javaWEB总结(20):Session概述

最新推荐文章于 2024-10-01 19:03:01 发布
最新推荐文章于 2024-10-01 19:03:01 发布
阅读量1k 收藏 27
点赞数 3
分类专栏: JavaWeb学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daochuwenziyao/article/details/55061328
版权
本文深入探讨了Web开发中Session机制的工作原理及其实现过程。通过具体的示例介绍了如何在服务器端保存用户的状态信息,并通过客户端的Cookie携带SessionID进行状态跟踪。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session机制

session机制采用的是在服务器端保持HTTP状态信息的方案。


session原理

概括

服务端保存session的内容,客户端浏览器cookie保存sessionid,服务端通过客户端每次http请求带上的cookie中的sessionid去找到对应此用户的session内容。


具体

服务器使用一种类似于散列表的结构来保存信息。当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识。(即sessionId),如果已经包含一个sessionId则说明以前已经为此用户创建过session,服务器就按照sessionId把这个session检索出来使用(如果检索不到,可能会新建一个,这种情况可能出现在服务器已经删除了该用户的session对象,但用户人为地在请求的URL后面附加上一个JSESSIONID的参数)。如果客户请求不包含sessionId,则为此客户创建一个session并且生成一个与此session相关的sessionId,这个sessionId将在本次相应中返回给客户端保存。


实现过程


目录结构




web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>javaWeb_20</display-name>
  <welcome-file-list>
    <welcome-file>session.jsp</welcome-file>
  </welcome-file-list>
</web-app>

session.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>session.jsp</title>
</head>
<body>
	<%=session.getId() %>
</body>
</html>


第一次访问session.jsp

请求中无sessionId,服务器创建了一个HttpSession对象





刷新页面,第二次访问session.jsp

请求中带有sessionId,利用此sessionId从服务端检索到此HttpSession





持久化session

其他文本不变,改变session.jsp如下:


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>session.jsp</title>
</head>
<body>
	<%=session.getId() %>
	
	<%
		Cookie cookie = new Cookie("JSESSIONID",session.getId());
			
		cookie.setMaxAge(30);
		response.addCookie(cookie);
	%>
</body>
</html>

将刚才的游览器关闭之后,再打开

原本应该是关闭游览器之后sessionId就消失的,但是我们人为的将此sessionId设置生存周期为30s。所以没有超过30秒,重新打开游览器依旧是原来的sessionId。





过了30s后,再次访问

超过设置的生存周期后,请求中不再带有sessionId,因此又新创建了一个HttpSession





Java web Session概述
陌尘吖的博客
01-10 478
Session 概念 服务器端会话技术,在一次会话中多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 快速入门 使用HttpSession: Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(String name) ...
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求来分析session和cookie之间的关系,以及session的原理。
Session概述java
09-28 821
JavaWeb Session 转载于:https://www.cnblogs.com/aaron911/p/7889353.html 1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用。 在客户端浏览器第一次向服务器端发...
简述session工作原理_javaweb基础之Session 的工作原理(详解)
weixin_39568172的博客
01-31 1015
大家都知道,HTTP 协议本身是无状态的,Session 的出现解决了这个问题,也被大多数 Web 端采用。 但它背后的实现原理你是否有兴趣了解呢,以及在它基础上的思维发散,和你聊聊。 无状态的 HTTP 大家都知道,我们目前使用的互联网应用层协议基本上都是基于 HTTP 和 HTTPS 的,它们的本身是无状态的, 只负责请求和响应。 我告诉服务器我需要什么,服务器返回给我相应的资源。 如果没有额...
解密JavaWeb会话管理:从Cookie到Session的全过程,全方位防范风险
JavaWeb会话管理是构建动态网站不可或缺的技术,它依赖于Cookie和Session机制来跟踪用户状态。本文详细介绍了Cookie的工作原理、安全性问题及高级应用,并探讨了Session的工作机制、存储方案和用户认证方式。文章...
JavaWeb面试精华:核心技术与常见问题概述
20. **数据库操作和ORM**:理解SQL查询,PreparedStatement和Statement的区别,以及数据库元数据的使用。 21. **RIA(富互联网应用)的识别**:熟悉RIA的特点,以及它在Web应用中的作用。 22. **数据验证和安全性*...
JavaWeb开发实战:简易网站构建教程
### 知识点概述 JavaWebJava语言开发的用于创建Web应用程序的平台,主要用于开发动态网页、网络应用程序等。JavaWeb技术体系包含多种技术,核心的技术包括Servlet和JSP,它们是Java EE(Java Platform, ...
JavaWeb教务系统:用户角色权限管理与课程操作
资源摘要信息: JavaWeb项目-教务系统(管理员、教师、学生登录) 知识点概述Java Web技术是用于开发动态网站、应用程序的平台,它涵盖了从简单的HTML页面到复杂的基于后端数据库的Web应用程序。本项目是一个基于...
JavaWeb源码精讲:实例操作2-16章
考虑到文件名称列表中具体的数字对应章节内容,上述的知识点概述是基于JavaWeb相关的技术内容,以及编程实践和应用案例。这些知识点的讲解通过实例源代码的方式,更加贴近实际应用,旨在帮助读者通过学习和分析源...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWebSession技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
Java WebSession
玉汝于成
05-24 995
1、用户在初始化页面输入一个值,单击“提交按钮”,会进入第一个Servlet;第一个Servlet将输入的值分别保存到request和Session中;在第二个Servlet中从request和Session对象中提取信息并显示。 (1)编写session.html页面,代码如下: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;me...
session java web_javaweb开发中的session
weixin_36450447的博客
02-12 94
之前我们介绍的cookie是把用户的身份信息存在了客户端,而session说白了就是把用户的信息保存在了服务端。由于session是保存在了服务端,所以当用户关闭浏览器时session并不会消失。一般session保存在服务器的内存中当然也可以持久化到硬盘或者数据库中。session的默认过期时间是30分钟,过期的session会被服务器自动的销毁。注意如果大量的创建session可能导致服务器的...
JavaSession详解
10-26 1400
1、什么是 Session HTTP协议 ( http://www.w3.org/Protocols/ )是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身
Java Web Session技术详解(全网最详细) (原理分析 + 简易购物车相关案例)
m0_74301606的博客
04-14 2538
简单来说Session也是会话技术的一种,另一种是Cookie,在BS架构浏览器,与服务器进行交互过程中,数据的保存一是保存在浏览器端也就是Cookie的作用,二是保存在服务器端也就是Session的作用。会话就是人与人之间的交流,在这里就是一个用户浏览器和服务器之间的交流。一次会话产生,服务器就会为此用户浏览器创建一个唯一的Session对象,并分配唯一的JSESSIONID标识符。
javaweb项目中的session
qq_45753477的博客
11-04 348
session的操作 package com.hpeu.web.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import...
javawebSession 使用
u011661574的博客
06-11 581
import javax.servlet.http.HttpSession; //需要引入servlet-api.jar HttpSession session = request.getSession(); session.setAttribute(“变量名”, 值对象); session.getAttribute(“变量名”); //此时取出来的是Object, 一般需要强转 ...
Java WebSession 详解
最新发布
weixin_64178283的博客
10-01 1891
JavaWeb 开发中,Session 就像网站的专属记忆管家,为每个用户保管着重要的信息和状态,确保用户在网站的旅程顺畅无阻。
JavaWeb学习】session的基本原理
fxkcsdn的博客
08-17 2019
之前认识session是因为登陆模块是使用session来校验用户是否登陆的,但是对session到底怎么实现的并没有仔细想过,本篇就来学习一下session. 1.session是什么 在WEB应用中,服务器会为每一个用户浏览器创建一个会话对象Session对象,即每个浏览器访问服务器都有独立的session,服务器程序可以把用户数据写道用户浏览器独占的Session中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值