Session对象初探

最新推荐文章于 2018-11-23 16:02:16 发布
最新推荐文章于 2018-11-23 16:02:16 发布
阅读量74 收藏
点赞数
文章标签: java

相对于cookie对象而言,session对象是对每一个浏览器的,session是存放在服务器上的,而cookie是存放在客户端机器上的,其实session底层还是使用的cookie帮助实现的一些功能。

首先,session的声明周期为第一次调用request.getsession这句代码的时候,当他发现客户机没有带过来session给指定的id的时候,session就会根据你的一个浏览器给i创建一个对应的session,然后通过cookie下放到客户端,但是这个cookie 是没有限制是时间的,意思就是如果客户偶然把浏览器关了,那就意味着,则需i额数据就丢失了,这个是绝对不可以的,所哟我们需要显示的把这个cookie的有效时长给限制住,还有一点就是,session是存放在服务器端的,如果一个session半个小时没有被访问,他会自动的摧毁,所以,我们显示的下放的cookie可以限定时长为半个小时就好。

还有,session下放的cookie的默认名称为JSESSIONID,名称的意思大家都明白,不需要多解释。

下面将一个简单的例子放上来

package com.bird.session; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * @category 使用Session来实现数据的跨servlet访问 * @author Bird * */ public class SessionDemo1 extends HttpServlet { //这个servlet是用来选择购买商品的名称的 private static final long serialVersionUID = 1L; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); String sessionId = session.getId(); Cookie cookie = new Cookie("JSESSIONID",sessionId); cookie.setPath("/Web"); cookie.setMaxAge(30*60); response.addCookie(cookie); session.setAttribute("name", "洗衣机"); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } }


package com.bird.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; /** * @category 这个servlet是用来结账的 * @author Bird * */ public class SessionDemo2 extends HttpServlet { private static final long serialVersionUID = 1L; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=UTF-8"); PrintWriter writer = response.getWriter(); HttpSession session = request.getSession(false);//只是获取session,不创建 String name = (String) session.getAttribute("name"); writer.write(name); session.invalidate();//摧毁session } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request,response); } }


iteye_3606
关注
web应用常用session处理(防session过大,内存占用过大)
oCiHaoBeiDao的专栏
08-24 5927
鉴于本人已入职大型公司,部分代码比较优秀,所以剽窃之,做下记录,以免浪费。 虽然在tomcat里面就可以配置session过期时间,但是比较少去这样做。如下是用代码方式,自己完成一个session管理。 代码出自实际项目: 首先,在web.xml里面配置过滤器,专门用于管理sessionsessionmanager com.xx.common.SessionTim
如何防止session过期
y41992910的博客
11-06 3677
1.服务端设置session的有效期比较长,但是这是个比较模糊的概念,无法确定到底要多长 <session-config> <session-timeout>60</session-timeout> </session-config>2.在web端,或者客户端的主框架上,嵌入一个定时器,定时的到服务端去刷新session function keepAlive()
cookie被禁止后怎样使用session的解决方案
jgfyyfd的博客
11-03 852
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;原
Java Web中的Session作用域初探与示例
- 当用户向Web应用发起请求时,如果服务器检测到用户没有活动的session,则创建一个新的session对象。 - 如果用户已经有了活动的session,服务器则直接使用该session与用户交互。 - 服务器通过session来存储用户...
加拿大学院软件开发课程:面向对象编程初探
在"Introduction to Software Development 1"这门课程的第一部分,主题是"(English) introduction to OO(session one)",它主要涵盖了以下几个关键知识点: 1. **面向对象编程基础**:面向对象编程(Object-...
Java环境下的Hibernate对象/关系型映射初探
Java工程中初始化Hibernate会话工厂,并使用Session对象进行CRUD(创建、读取、更新、删除)操作。例如,你可以创建一个新的`Student`对象,设置其属性,然后通过SessionFactory打开Session,调用`save()`方法将其...
ODISNPW数据库表结构初探.pdf
06-24
1. **设计相关表**:这些表存储了在ODI Designer中创建的对象,如模型、子模型、项目、包、接口、步骤等。例如,SNP_MODEL存储了模型信息,SNP_SUBMODEL记录子模型详情,SNP_PROJECT管理项目,SNP_PACKAGE保存包信息...
详解Tomcat7中WebSocket初探
09-30
服务器端可以通过Session对象发送消息给客户端,调用`session.getBasicRemote().sendText()`或`session.getAsyncRemote().sendText()`方法。 总结来说,WebSocket为Web应用提供了高效的双向通信机制,简化了实时...
Servlet之HttpSession对象详解
Invincible_Y的博客
03-29 1万+
HttpSessionHttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSessionHttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cooki
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
如何防止Session伪造攻击
大肚牛的博客--magento, SEO技术交流
12-12 2583
什么是SESSION伪造攻击: Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击. 任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSI
Session攻击与防御
不忘初心,护天下安全!
11-23 603
Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务...
利用session对象防止未授权用户访问系统页面
Heath's Blog
12-14 4711
    最近用JAVA做了一个B/S系统,为了防止未登陆用户访问系统,我采用了session对象来实现。如果用户通过登陆页面登陆系统,在登陆成功后,用session.setAttribute("userid",userid);往session对象中写入用户ID。我在服务端程序中加入下面一段代码:                            :                       
JSP内置对象session 常用方法及案例
qq_36074042的博客
05-10 1万+
首先我先说一下session的常用方法 1>setAttribute  2>getAttribute 3>sendRedirect //重定向 这是login.jsp代码及效果图 <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值