Session对象初探

最新推荐文章于 2025-07-28 17:30:49 发布
最新推荐文章于 2025-07-28 17:30:49 发布
阅读量56 收藏
点赞数
文章标签: java

相对于cookie对象而言,session对象是对每一个浏览器的,session是存放在服务器上的,而cookie是存放在客户端机器上的,其实session底层还是使用的cookie帮助实现的一些功能。

首先,session的声明周期为第一次调用request.getsession这句代码的时候,当他发现客户机没有带过来session给指定的id的时候,session就会根据你的一个浏览器给i创建一个对应的session,然后通过cookie下放到客户端,但是这个cookie 是没有限制是时间的,意思就是如果客户偶然把浏览器关了,那就意味着,则需i额数据就丢失了,这个是绝对不可以的,所哟我们需要显示的把这个cookie的有效时长给限制住,还有一点就是,session是存放在服务器端的,如果一个session半个小时没有被访问,他会自动的摧毁,所以,我们显示的下放的cookie可以限定时长为半个小时就好。

还有,session下放的cookie的默认名称为JSESSIONID,名称的意思大家都明白,不需要多解释。

下面将一个简单的例子放上来

package com.bird.session;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @category 使用Session来实现数据的跨servlet访问
 * @author Bird
 *
 */
public class SessionDemo1 extends HttpServlet {
	//这个servlet是用来选择购买商品的名称的
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession();
		String sessionId = session.getId();
		Cookie cookie = new Cookie("JSESSIONID",sessionId);
		cookie.setPath("/Web");
		cookie.setMaxAge(30*60);
		response.addCookie(cookie);
		session.setAttribute("name", "洗衣机");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

	}

}



package com.bird.session;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @category 这个servlet是用来结账的
 * @author Bird
 *
 */
public class SessionDemo2 extends HttpServlet {

	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter writer = response.getWriter();
		
		HttpSession session = request.getSession(false);//只是获取session,不创建
		String name = (String) session.getAttribute("name");
		
		writer.write(name);
		session.invalidate();//摧毁session
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request,response);
	}

}


iteye_2022
关注
如何防止session过期
y41992910的博客
11-06 3682
1.服务端设置session的有效期比较长,但是这是个比较模糊的概念,无法确定到底要多长 <session-config> <session-timeout>60</session-timeout> </session-config>2.在web端,或者客户端的主框架上,嵌入一个定时器,定时的到服务端去刷新session function keepAlive()
cookie被禁止后怎样使用session的解决方案
jgfyyfd的博客
11-03 853
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;原
Servlet之HttpSession对象详解
Invincible_Y的博客
03-29 1万+
HttpSessionHttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSessionHttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cooki
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
如何防止Session伪造攻击
大肚牛的博客--magento, SEO技术交流
12-12 2592
什么是SESSION伪造攻击: Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击. 任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSI
Session攻击与防御
不忘初心,护天下安全!
11-23 610
Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务...
利用session对象防止未授权用户访问系统页面
Heath's Blog
12-14 4717
    最近用JAVA做了一个B/S系统,为了防止未登陆用户访问系统,我采用了session对象来实现。如果用户通过登陆页面登陆系统,在登陆成功后,用session.setAttribute("userid",userid);往session对象中写入用户ID。我在服务端程序中加入下面一段代码:                            :                       
web应用常用session处理(防session过大,内存占用过大)
oCiHaoBeiDao的专栏
08-24 5948
鉴于本人已入职大型公司,部分代码比较优秀,所以剽窃之,做下记录,以免浪费。 虽然在tomcat里面就可以配置session过期时间,但是比较少去这样做。如下是用代码方式,自己完成一个session管理。 代码出自实际项目: 首先,在web.xml里面配置过滤器,专门用于管理sessionsessionmanager com.xx.common.SessionTim
JSP内置对象session 常用方法及案例
qq_36074042的博客
05-10 1万+
首先我先说一下session的常用方法 1>setAttribute  2>getAttribute 3>sendRedirect //重定向 这是login.jsp代码及效果图 <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + re
session监听防止用户登录重复
毅个混蛋的专栏
11-02 1万+
思路,主要是实现一些session监听器的接口,在session中set属性时,判断是不是user对象,然后缓存下来,userName为key,session对象为value, 然后,每次登录的时候去这个缓存中查找是否有这个用户,取出来的session为空则没有,取出来有值,则改用户已登录过了, 后面就是自己的逻辑了。 有2种 -------------------------------
9.c语言常用算法
最新发布
chxii的专栏
07-28 359
从数组的第一个元素开始,逐个与目标值进行比较,直到找到目标值或查找完整个数组。
Spring AI 项目实战(二十):基于Spring Boot + AI + DeepSeek的智能环境监测与分析平台(附完整源码)
博客
07-26 481
本文介绍了基于Spring Boot和DeepSeek大语言模型开发的智能环保监测系统。该系统实现了多类型传感器数据采集、实时监测、AI异常检测、污染源识别、趋势预测和治理方案推荐等功能,采用前后端分离架构,整合了Spring Boot、Vue3、MySQL等技术栈。项目通过AI技术提升了环保监测的智能化水平,解决了传统系统在实时性、分析能力和预警机制等方面的不足。
9:java学习笔记:do-while语句
2301_76578848的博客
07-26 630
摘要:do-while循环与while循环结构相反,先执行循环体再判断条件(至少执行一次)。其语法为do{...}while(条件);,末尾分号不可省略。典型应用场景包括菜单交互(如游戏选项、学生系统),需确保首次必执行且持续验证输入。例如:用户输入正整数时,若值≤0则重复提示;菜单系统中,选项非退出码(如4)时循环显示。尽管使用频率低于其他循环,但在强制首次执行的场景中不可或缺。
SpringBoot + Thymeleaf 实现模拟登录功能详解
m0_62923286的博客
07-24 621
本项目实现了一个基本的用户登录系统,包含以下功能:显示登录页面验证用户输入的用户名和密码登录成功跳转到用户信息页面登录失败返回错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值