Servlet学习笔记(七):Session详解

最新推荐文章于 2022-05-10 16:26:43 发布
转载 最新推荐文章于 2022-05-10 16:26:43 发布 · 297 阅读 · 0

本文详细介绍了Session的工作原理、实现方式、创建及生命周期等内容,并对比了Session与Cookie的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Servlet学习笔记(七):Session详解

原创  2014年10月12日 20:02:21

Session是服务器端技术,服务器在运行时可以为每个用户的浏览器创建一个其独享的Session对象,由于Session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的资源放在各自的Session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的Session中取出数据为用户服务。


一、Session基础知识


1、工作原理:

Cookie类似于检查客户身上的“通行证”来确定客户身份的话,那么 Session 机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。


2、实现方式。

1)通过 Cookie 实现——将Session的 ID 放入 Cookie。

A、Session 的实现需要使用Cookie作为识别标志。Session 不能依据 HTTP 连接判断是否为同一个客户,因此服务器向客户端发送一个名为JSESSIONID的 Cookie ,它的值为该Session的ID。Sessin依据该Cookie来识别是否为同一用户。


这边的JSESSIONID只是个名字,可以随便修改的。配置服务器的<Context  sessionCookieName=" XXX ">设置。

B、该Cookie 为服务器自动生成的,它的 maxAge属性一般为 -1,表示仅当前浏览器内有效(包括字窗口),关闭浏览器失效,各浏览器不共享。


这会是一个问题,当你关闭浏览器,在重开,就会是另一个Cookie。解决办法:服务器在创建Session的时候回写一个同名的Cookie,并设置maxAge值即可,注意有path(见下图)

[java]  view plain  copy
  1. // 解决自动生成的cookie为临时性问题,回写一个同名Cookie回去  
  2. Cookie cookie = new Cookie("JSESSIONID",session.getId());         
  3. cookie.setMaxAge(session.getMaxInactiveInterval());  
  4. cookie.setPath(this.getServletContext().getContextPath());  
  5. response.addCookie(cookie);  


C、注意:第一次访问的时候,因为JSESSIONID是放在Cookie中,伴随浏览器访问传入,所以第一次访问的时候是没有的。request.getRequestedSessionId() 返回为空。这点在Firefox试验是没问题的。但是Chrome中会有出入。


Firefox在第一次访问的时候,请求信息中是没有 JSESSIONID数据的,请求结束,服务器返回。如下:




但是,Chrome在第一次访问的时候,请求中即会有一个临时的JSESSIONID,然后返回一个。如下:




问题:

有一种解释为:第一次访问的时候,在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览器是否支持cookie,因此,当你第一次请求发起的时候,服务端会默认url重写,也就是将session id写到url中传递。

或者只是浏览器的支持问题?暂时没解决。


2)通过URL 重写实现——将Session的 ID 重写到URL地址中。

A、针对客户端不支持Cookie的情况,可以通过 URL 重写实现Session 。

B、response.encodeURL(String url)实现 URL 地址的重写。如果重定向可以这么写:response.sendRedirect(response.encodeRedirectURL("/"))

[java]  view plain  copy
  1. // 通过 重写URL实现  
  2. response.encodeURL("/");  
  3. response.encodeRedirectURL("/");  
  4. response.sendRedirect(response.encodeRedirectURL("/"));  


C、可以在服务器配置,取消重写的功能。配置Tomcat 的<Context  disableURLRewriting="true">即可。


3、Session 的 创建

封装在javax.servlet.http.HttpSession 对象中,可以通过request.getSession()获取。

[java]  view plain  copy
  1. HttpSession session = request.getSession();//不存在,返回空  
  2. HttpSession session = request.getSession(true);//不存在,新建一个  

4、Session 的ID。

[java]  view plain  copy
  1. String sessionId = session.getId();  

5、 Session 的时间。

1)有效期。

[java]  view plain  copy
  1. // 3-1 有效期  
  2. // get/set MaxInactiveInterval可以设置和获取session的有效期  单位为 秒  
  3. // 也可以通过 <session-config>标签配置在web.xml中 ,单位为分钟  
  4. // tomcat自身的config/web.xml 默认配置session有效期为 30 分钟  
  5. // 如通过setMaxInactiveInterval设置过有效时间,这段代码注掉,时间还是不会改变。  
  6.   
  7. session.setMaxInactiveInterval(1000 * 5);  
  8. int time = session.getMaxInactiveInterval();  


2)创建时间。

[java]  view plain  copy
  1. // 3-2 创建时间  
  2. long createTime = session.getCreationTime();//返回long  
  3. Date createDate = new Date(createTime);  
  4. logger.debug("Session创建的时间为 : " + formatDate(createDate));  

3)最近访问时间。

[java]  view plain  copy
  1. // 3-3 最近访问时间  
  2. // 客户端只要访问服务器,不管有没有读写session,服务器都会更新最近访问时间,并维护本session  
  3. long accessedTime = session.getLastAccessedTime();//返回long  
  4. Date accessedDate = new Date(accessedTime);  
  5. logger.debug("Session最近访问的时间为 : " + formatDate(accessedDate));  


6、Session路径

Session 在客户端对应同一个窗口,没有路径访问问题,同一个servletContext 下的servlet/jsp共享同一个Session 。前提是同一个客户端窗口。



二、Session 的生命周期


1)Session在用户第一次访问服务器的时候自动创建。只有访问JSP、Servlet等程序才会创建Session(是访问到getSession()代码时), 只访问 HTML、 等静态资源并不会创建Session。 如果尚未生成Session ,也可以使用request.getSession(true)强制生成。


2)Session生成后,只要用户继续访问,服务器就会更新Session 的最后访问时间,并维护该 Session 。用户每访问服务器一次,无论是否读写 Session ,服务器都认为该用户的 Session “活跃(active)”了一次。


3)关闭浏览器,不会让 Session 结束,Session 是服务器管理的,只有当 session.invalidate() 代码或者配置好的有效时间<session-comfig>到了,Session 才会结束。



三、Session的常用方法。




四、测试代码如下:

[java]  view plain  copy
  1. package servlet.session;  
  2.   
  3. import java.io.IOException;  
  4. import java.text.SimpleDateFormat;  
  5. import java.util.Date;  
  6.   
  7. import javax.servlet.ServletException;  
  8. import javax.servlet.http.HttpServlet;  
  9. import javax.servlet.http.HttpServletRequest;  
  10. import javax.servlet.http.HttpServletResponse;  
  11. import javax.servlet.http.HttpSession;  
  12.   
  13. import org.apache.log4j.Logger;  
  14. /** 
  15.  *  
  16.  * BaseSession.java 
  17.  * 
  18.  * @title Session 
  19.  * @description 
  20.  * @author SAM-SHO  
  21.  * @Date 2014-10-12 
  22.  */  
  23. public class BaseSession extends HttpServlet {  
  24.   
  25.     private static final long serialVersionUID = 1L;  
  26.       
  27.     private Logger logger = Logger.getLogger(this.getClass());  
  28.   
  29.   
  30.     public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  31.         this.doPost(request, response);  
  32.     }  
  33.   
  34.   
  35.     public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
  36.           
  37.         //    
  38.         boolean isValid = request.isRequestedSessionIdValid();  
  39.         logger.debug("请求带过来的session是否有效 : " + isValid);  
  40.           
  41.         // 第一次访问的时候 firefox 为空,而chrome 确是有值的,但是和下面创建的session不是同一个  
  42.         String seesionId = request.getRequestedSessionId();  
  43.         logger.debug("request获取的SessionID : " + seesionId);  
  44.           
  45.         boolean isFromCookie = request.isRequestedSessionIdFromCookie();  
  46.         boolean isFromUrl = request.isRequestedSessionIdFromURL();  
  47.         logger.debug("是否是通过Cookie实现: "  + isFromCookie + " | 是否是通过URL实现: " + isFromUrl);  
  48.   
  49.           
  50.           
  51.         // 1-Session的创建  
  52. //      HttpSession session = request.getSession();//不存在,返回空  
  53.         HttpSession session = request.getSession(true);//不存在,新建一个  
  54.           
  55.         logger.debug("获取到的Session 为 : " + session.getClass().getName());  
  56.           
  57.         // 2-Session的ID  
  58.         String sessionId = session.getId();  
  59.         logger.debug("创建的 Session的ID 为 : " + sessionId);  
  60.           
  61.         // 3-session的时间:三个时间构成了session 的生命周期  
  62.           
  63.         // 3-1 有效期  
  64.         // get/set MaxInactiveInterval可以设置和获取session的有效期  单位为 秒  
  65.         // 也可以通过 <session-config>标签配置在web.xml中 ,单位为分钟  
  66.         // tomcat自身的config/web.xml 默认配置session有效期为 30 分钟  
  67.         // 如通过setMaxInactiveInterval设置过有效时间,这段代码注掉,时间还是不会改变。  
  68.           
  69.         session.setMaxInactiveInterval(1000 * 5);  
  70.         int time = session.getMaxInactiveInterval();  
  71.         logger.debug("Session的有效期 为 : " + time);  
  72.           
  73.           
  74.         // 3-2 创建时间  
  75.         long createTime = session.getCreationTime();//返回long  
  76.         Date createDate = new Date(createTime);  
  77.         logger.debug("Session创建的时间为 : " + formatDate(createDate));  
  78.           
  79.         // 3-3 最近访问时间  
  80.         // 客户端只要访问服务器,不管有没有读写session,服务器都会更新最近访问时间,并维护本session  
  81.         long accessedTime = session.getLastAccessedTime();//返回long  
  82.         Date accessedDate = new Date(accessedTime);  
  83.         logger.debug("Session最近访问的时间为 : " + formatDate(accessedDate));  
  84.           
  85.           
  86.         // 4-常用方法  
  87.           
  88.         // 4-1设置 Attribute 是key-value类型  
  89.         // key为String 类型, value为 Object 。可以放置javaBean。比Cookie强大。  
  90.           
  91.         session.setAttribute("userName""Sam-Sho");  
  92.         String userName = (String) session.getAttribute("userName");          
  93.         logger.debug("Session中放置的数据   : " + userName);  
  94.           
  95.         session.removeAttribute("userName");  
  96.           
  97.         // 4-2 让session失效  
  98.         session.invalidate();  
  99.   
  100.           
  101.         // 4-3 其他与session有关的一些方法          
  102.         String seesionId2 = request.getRequestedSessionId();//  
  103.         logger.debug("request获取的SessionID 2: " + seesionId2);  
  104.           
  105.         boolean isFromCookie2 = request.isRequestedSessionIdFromCookie();  
  106.         boolean isFromUrl2 = request.isRequestedSessionIdFromURL();  
  107.         logger.debug("是否是通过Cookie实现2: "  + isFromCookie2 + " | 是否是通过URL实现2: " + isFromUrl2);  
  108.   
  109. //      // 通过 重写URL实现  
  110. //      response.encodeURL("/");  
  111. //      response.encodeRedirectURL("/");  
  112. //      response.sendRedirect(response.encodeRedirectURL("/"));  
  113.   
  114.   
  115.     }  
  116.       
  117.     /** 
  118.      * 简单转换时间 
  119.      * @param date 
  120.      * @return 
  121.      */  
  122.     private String formatDate(Date date){  
  123.         SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");  
  124.         String strDate = format.format(date);         
  125.         return strDate;  
  126.           
  127.     }  
  128.   
  129. }  
【输出】

[java]  view plain  copy
  1. [JavaWeb] [2014-10-12 11:54:08,345] [DEBUG] [MyFilter:40] - 上下文路径:/JavaWeb  
  2. [JavaWeb] [2014-10-12 11:54:08,345] [DEBUG] [MyFilter:41] - 访问的servlet或者jsp的路径 : /servlet/BaseSession  
  3. [JavaWeb] [2014-10-12 11:54:08,348] [DEBUG] [BaseSession:31] - 请求带过来的session是否有效 : false  
  4. [JavaWeb] [2014-10-12 11:54:08,348] [DEBUG] [BaseSession:35] - request获取的SessionID : 9B582560CB3588E3205030C0B9A9E1D7  
  5. [JavaWeb] [2014-10-12 11:54:08,348] [DEBUG] [BaseSession:39] - 是否是通过Cookie实现: true | 是否是通过URL实现: false  
  6. [JavaWeb] [2014-10-12 11:54:08,361] [DEBUG] [BaseSession:47] - 获取到的Session 为 : org.apache.catalina.session.StandardSessionFacade  
  7. [JavaWeb] [2014-10-12 11:54:08,364] [DEBUG] [BaseSession:51] - 创建的 Session的ID 为 : 95698550D17BB0465D6EC43179A984DB  
  8. [JavaWeb] [2014-10-12 11:54:08,364] [DEBUG] [BaseSession:63] - Session的有效期 为 : 1200  
  9. [JavaWeb] [2014-10-12 11:54:08,364] [DEBUG] [BaseSession:69] - Session创建的时间为 : 2014-10-12 11:54:08  
  10. [JavaWeb] [2014-10-12 11:54:08,365] [DEBUG] [BaseSession:75] - Session最近访问的时间为 : 2014-10-12 11:54:08  
  11. [JavaWeb] [2014-10-12 11:54:08,367] [DEBUG] [BaseSession:85] - Session中放置的数据   : Sam-Sho  
  12. [JavaWeb] [2014-10-12 11:54:08,389] [DEBUG] [BaseSession:96] - request获取的SessionID 2: 9B582560CB3588E3205030C0B9A9E1D7  
  13. [JavaWeb] [2014-10-12 11:54:08,389] [DEBUG] [BaseSession:100] - 是否是通过Cookie实现2true | 是否是通过URL实现2false  


五、Session 和 Cookie 的比较。


1、从存取方式上比较:

1)Cookie 中只能存ASCII字符串,其他需要编码。不能直接存 java 对象。

2)Session 中可以存取任何类型的数据,直接保存JavaBean。


2、从隐私安全上比较

1)Cookie存储在客户端,会存在风险。所以一般一些敏感信息,如密码等尽量不要放入 Cookie,并且对Cookie 信息加密。提交到服务器在解密,保证安全性。

2)Session 存储在服务器,安全多了。


3、从有效期上比较

1)Cookie 的有效期只要设置Cookie 的maxAge即可。

2)Session 如果设置的有效期过长,会导致服务器累计的 Session 过多,导致内存溢出。


4、从对服务器负担上比较

1)Cookie无负担,所以比如大型的网站,电商等都会使用Cookie 追踪客户会话。

2)Session 过多就会影响服务器了。
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
JavaEE Servlet Session详解
wangminshe89
08-24 122
Session Session,也称会话状态,Servlet提供了一个HttpSession接口来支持会话状态的维持。Session的发明是为了填补HTTP协议的局限。HTTP协议是如何工作的--用户发出请求,服务器作出响应,这种用户端和服务器端的联系就是离散的,非连续的。HTTP协议不能提供允许服务器跟踪用户请求的功能。在服务器端完成响应用户的请求之后,服务器不能继续与该浏览器继续保持连接。从...
servletsession管理
老实技术男
08-12 2400
 一、           Servlet的会话管理机制 根据设计,HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一个简单的HttpSession接口,通过它我们可以方便地实现会话跟踪。  HttpSession接口提供了存储和返回标准
Servlet第六篇【Session介绍、API、生命周期、应用】
3y
01-31 600
什么是Session Session 是另一种记录浏览器状态的机制。不同的是Cookie保存在浏览器中,Session保存在服务器中。用户使用浏览器访问服务器的时候,服务器把用户的信息以某种的形式记录在服务器,这就是Session 如果说Cookie是检查用户身上的”通行证“来确认用户的身份,那么Session就是通过检查服务器上的”客户明细表“来确认用户的身份的。Session相当...
Servlet初学总结(四)
weixin_47720233的博客
10-16 264
一.为什么需要会话跟踪? 使用浏览器发送的http请求,http请求使用的是http协议,而http协议是一种无状态的协议,它不会去主动记录使用这个http协议的用户是谁,一旦请求发送成功,服务器做出响应以后,那么此时浏览器与服务器之间的链接就会消失,这时服务器就不知道请求来自哪里,是谁发送来的。所以这时我们就需要记录/保存请求/链接的状态,实现这个记录记录/保存请求/链接的状态的过程就叫会话跟踪。 二.什么是会话跟踪? 服务器处理程序实现记录/保存请求/链接的状态的过程就叫会话跟踪。 三.四种会话跟踪技
Servlet学习笔记
02-26
### Servlet学习笔记精炼知识点 #### 一、Servlet初始化与加载机制 1. **Servlet注册与实例化**:在Web应用中,一个Servlet的生命周期始于它的注册与实例化过程。通常,这一过程是在Web服务器启动时,根据`web.xml...
jsp/servlet个人学习笔记
02-21
**JSP(JavaServer Pages)/Servlet 知识详解** JSP 和 Servlet 是 Java Web 开发中的核心组件,它们在构建动态网站时起着至关重要的作用。以下是对这两个技术及其相关概念的详细解释: 1. **JSP 基础** JSP 是一...
J2EE学习:Servlet详解与连接池配置
"J2EE学习笔记,主要涵盖了Servlet的基础知识,包括Servlet的配置、使用方法以及连接池的配置,涉及到Context.xml和web.xml配置文件。" 在Java企业级开发中,J2EE(Java 2 Platform, Enterprise Edition)是一个...
J2EE学习笔记:Value Object详解
请求控制器(RequestController)模式是JSP Model 2架构的一部分,强调使用Servlet或JSP作为应用程序的入口点,将控制逻辑置于Java类中,以提高系统的可维护性。 总结来说,这份笔记深入介绍了J2EE中的关键概念,...
J2EE学习笔记:框架与JSP详解
在J2EE(Java 2 Platform, Enterprise Edition)中,学习笔记首先提到了模式,特别是ValueObject(值对象)模式。ValueObject通常被用来在不同对象或层次之间传递数据,它不含业务逻辑,主要通过公共属性或getter...
Servlet——Session
浅然的专栏
03-31 1720
一、Session概述 Session即会话,是Web开发中的一种会话跟踪技术 Session是以javax.servlet.http.HttpSession的接口对象的形式出现的 二、Session与Cookie区别 Cookie是将会话状态保存在了客户端 Session是将会话状态保存在了服务端 三、Session的创建 HttpSession...
Servletsession
景谦Nice的博客
12-10 298
session:即会话,Web应用中,会话指的是在一段时间内,浏览器与服务器之间进行的请求和响应的交互过程。在一个会话中,用户可以访问该Web项目中的包括网页在内的多种资源 第一次向某Web项目发送请求 当用户通过浏览器向某Web应用服务器第一次发送请求时,服务器会为该用户创建一个唯一标识的session,该session会一直持续到本次访问结束(关闭浏览器),JSP使用使用session对象表示...
Servlet中的Session
东方小硕
03-24 3573
参考文献: https://www.jianshu.com/p/395bac076ea9 https://www.cnblogs.com/whgk/p/6399262.html Servlet中的Session: **概要:**Java Web中处理请求和发送响应的过程是由一种叫做Servlet的程序来完成的,并且Servlet是为了解决实现动态页面而衍生出来的技术(在此之前你可以了解一下浏览器从...
Servlet学习之Session
少不入川。的博客
05-10 1477
文章目录1.前言1.1 会话(Session)的概念1.2 Session的作用2.Session2.1 Session的实现原理2.2 获得Session对象2.3 Session对象的销毁2.4 如果Cookie禁用了那么Session还能找到吗?3.Servlet三大域 1.前言 1.1 会话(Session)的概念 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。在我们的实际开发中Servlet规范了一个HttpSession类。 而这里我
servlet(四)session
w_t_y_y的博客
11-02 410
.
Servletsession的使用
Hatty1920的博客
11-07 2893
文章目录前言一、Session的概念二、Session常用API三、getSession的内部原理四、Session小案例总结 前言 这一篇主要介绍了servlet中的session以及一个session的小案例。 一、Session的概念 Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的
Servlet Session理解
Hhhhighplayer的博客
04-26 1746
Session如何实现: Session内容保存在服务器端的,通常是保存在内存中,当然也可以保存在文件、数据库等等。客户端跟服务器端通过SessionId来关联, SessionId通常以Cookie的形式存储在客户端。每次HTTP请求,SessionId都会随着Cookie被传递到服务器端,这行就可以通过SessionId取到对应的信息,来判断这个请求来自于哪个客户端/用户。 在调用session时,我们使用的 Web 框架首先会给当前请求创建一个 Session ID。生成完 Session ID
servlet-session
不止于代码
01-01 290
一、基本概念 1.HTTPSession是JavaWeb中用来会话跟踪的类。HTTPSession提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式。 2.HTTPSession的实例session保存在服务器端,是servlet三大域对象之一,其他两个域对象是request、application(ServletContext) 3.HTTPSession底层依赖coo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值