Session简介

最新推荐文章于 2020-12-25 20:48:45 发布
原创 最新推荐文章于 2020-12-25 20:48:45 发布 · 585 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session

声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。

Session简介

Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。
实际上Session 和cookie是类似的一种维持客户端和服务会话状态的技术,不过Session 安全性要比cookie高,这是因为Session 的数据是存放在服务端上的,所以相对的也会增加服务器的压力,所以Session 被应用于储存一些比较隐私的数据,例如用户名密码和用户的资料等。

Session与Cookie的区别

cookie与session最大的区别就是一个是将数据存放在客户端,一个是将数据存放在服务端。cookie是将信息都存放在客户端的浏览器内存或磁盘中,所以不是很安全,别人可以分析存放在本地的cookie数据来进行用户信息的dàoqiè或进行cookie欺骗。
所以在安全性上session要好一些,session通信的一般实现形式是通过cookie来实现,与cookie不同的是,session只会保存一个sessionID在客户端,不会像cookie那样将具体的数据保存在客户端,session具体的数据只会保存在服务端上,在Servlet中session数据是被封装在一个对象里,而这个对象会被保存在对象池中,客户端发生请求时会带上它的sessionID,服务端就会根据这个sessionID,来从对象池中获得相应的session对象,从对象中获得session的具体数据,服务端通过这个session数据来保持或改变与客户端会话的状态。

Session机制

以上也介绍了Session有两个主要的东西,一个是SessionID,一个是存放在服务端对象池中的Session对象。客户端访问服务端的时候,会先判断这个客户端的请求数据中是否包含有SessionID,如果没有的话,就会认为这个客户端是第一次进行访问。因为是第一次访问,所以服务端会给客户端在对象池中创建一个Session对象(假设这个会话是需要维持的),并生成出这个对象的SessionID,接着会通过cookie将SessionID响应给客户端,同时会把Session对象放回对象池里。客户端接收响应数据后会将SessionID存放在本地,下一次再访问服务端的时候就会把SessionID给带上,服务端就能够通过SessionID获得相应的Session对象,Session就是以这样的一个机制维持会话状态的。
示意图:

image

如何获得Session对象

在代码中,通过request中的getSession方法来获得Session对象,这个方法可以传递一个布尔类型的参数,如果不传递的话默认为true。
参数值为true时,会先问客户端有没有传递 SessionID过来,如果没有就会重新创建一个session对象。如果有SessionID,就去池里抓取session对象,对象池里反馈没有session对象的话,也会重新创建session对象。
代码示例:

image

在浏览器可以看到生成的SessionID保存在Cookies中:

image

Java代码生成的Session标识一般都是JSESSIONID,这个JSESSIONID的值是唯一的。

参数值为false时,如果客户端有SessionID就直接从池里抓session对象,没有抓到就返回null,没有SessionID也同样返回null。
代码示例:

image

我把浏览器关闭了再打开SessionID就会被清空,这时候再访问就不会创建session对象了:

image

可以看到Cookies中并没有SessionID,这就是true和false参数的作用。

image

思维导图:

image

Session超时配置和名称配置(web.xml中配置)

通过web.xml可以设置session的过期时间,当session到了过期时间后,就会被销毁。并且session在浏览器cookies里的名称也可以在web.xml中自定义,配置语法如下:

image

运行结果:

image

HttpSession接口中的方法

Session对象是HttpSession接口类型的,所以可以调用HttpSession中的方法,其中有以下几个主要的方法:
getAttribute(String) 得到键的值
getAttributeNames() 得到里面存储的键(key)
removeAttribute(String) 按key删除数据
setAttribute(String, Object) 存储键和值,如果已经存在值则会覆盖值
invalidate() 销毁session对象
isNew() 判断是否是新创建的session对象
getCreationTime() 得到session对象的创建时间,返回的是长整型格式的时间
getId() 得到sessionID
getLastAccessedTime() 得到session的最后的访问时间

代码示例:

image

运行结果:

image

如何关闭Tomcat后在磁盘中寄存Session

正常关闭tomcat ,它会把session中的数据存储到磁盘上,下次启动tomcat的时候会还原数据:
代码:

image

访问之后就正常关闭Tomcat,session数据会保存在磁盘中,下一次启动的时候就会读取出来:

image

这个保存路径在控制台打印的日志信息中寻找。

如果你session数据中保存的是一个自定义对象,那么需要给这个对象实现序列化接口才可以进行保存,不然的话是无法写入到磁盘中的:

image

序列化就是将对象的状态信息转换为可以存储或传输的形式的过程,也就是说对象数据需要进行序列化才能存储到磁盘中,不然是无法存储的。
将对象保存到session数据中:

image

这样才能将包含对象数据的session正常保存到磁盘中。

登录例题

使用以上的知识点做一个登录的小例题,让客户端能通过session保持登录状态,为了简单化就不涉及连接数据库了:
Html代码:

image

处理登录业务的Servlet代码:

image

登录成功的Servlet代码:

image

退出登录的Servlet代码:

image

运行结果:

image

image

一般只有需要存储session的页面才使用getSession()方法来创建session对象,其他的页面都是调用getSession(flase)方法。

Java Spring Session:(一)Spring Session 简介
地球村
10-10 590
Spring Session 简介1.什么是 HttpSession2.什么是 Session 共享3.Session 共享应用场景4.Session 共享常见的解决方案4.1 Session 复制4.2 Session 绑定4.3 利用 Cookie 记录 Session4.4 Session 服务器5.什么是 Spring Session 1.什么是 HttpSession 是 JavaWeb 服务端提供的用来建立与客户端会话状态的对象。 2.什么是 Session 共享 是指在一个浏览器对应多个
【跨域】什么是 Session?Cookies与Session的区别?
Milk~每天分享一点点,技术进步一点点
08-17 494
什么是 Sessionsession 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookie 中 session 认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时
会话简介SESSION
小吉霸熊的专栏
10-14 274
什么是session通俗来讲,session 是通信双方从开始通信到通信结束期间的一个上下文(context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户在登录等信息[在pl/sql developer中,通过Tools-->Sessions可以查看当前数据库的session]。session 是和connection同时建立的,两者是对同...
JavaWeb值Session02
无区新手的博客
05-13 635
Session 什么是 Session 会话? Session 就一个接口(HttpSessionSession 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术 每个客户端都有自己的一个 Session 会话 Session 会话中,我们经常用来保存用户登录之后的信息。 如何创建 Session 和获取(id 号,是否为新) 如何创建和获取 Session。它们的 API 是一样的。 request.getSession() 第一次调用是:创建 ..
session简介
qq_20867981的博客
09-29 484
session简介:  session,中文常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起带你嗨拨号到挂断电话这中间的一系列过程可以称之为一个session。  session在WEB开发环境下的语义又有了新的扩展,它的含义是指一类用来在客户端和服务器端之间保持状态的解决方案。有时候session也用来指这种解决方案的存储结构。session机制  session机制...
session,cookie、application对象
weixin_52233021的博客
12-25 425
session对象 Session称为一次会话,浏览器的打开及关闭。例如:登录淘宝之后,在该浏览器上无论打开的哪个页面都属于一次会话(不需要登录了) 方法名 描述 setAttribute(key,val) 设置键值对 getAttribute(key) 通过键获取值 getId() 获取session的id setMaxInactiveInterval(time) 设置session的过期时间[单位:秒](tomcat中默认配置的过期时间是30分钟) removeAttri
spring-session简介及实现原理源码分析
08-28
下面是 Spring-Session简介、实现原理和源码分析。 Spring-Session 简介 Spring-Session 是一个专门用来解决 Session 管理问题的项目。它可以轻松快捷地集成到我们的应用程序中,并提供了多种存储 Session...
servlet中session简介和使用例子
10-26
在servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
servlet之session简介_动力节点Java学院整理
08-29
Servlet中的Session技术是服务器端用来跟踪用户状态的一种机制。它的工作原理是,当用户首次访问服务器时,服务器会为该用户创建一个唯一的Session对象,并将其存储在服务器内存中。这个Session对象就像是用户在...
session对象概述
fighting123678的博客
12-25 777
一、基本内容(很多动态语言都会提供session) 1、session:会话 2、为什么使用session呢? 因为,HTTP:无状态协议 什么是无状态协议呢?一个用户访问一个界面,第一次访问返回一个结果回来,第二次访问又返回一个结果回来 3、缺点:服务器不保存用户以前的连接信息,无法判断用户的多次连接是否属于同一客户。 这样,很多功能都会实现不了了,比如,在一个页面中选择商...
JSP九大内置对象详解全析(三):session对象
热门推荐
基督山伯爵的博客
01-17 1万+
1、session对象概述    session对象是由服务器自动创建与用户请求相关的对象。服务器会为每一个用户创建一个session对象用来保存用户信息,跟踪用户操作。该对象内部使用Map类来保存数据,因此它的数据类型是key-value形式。对应javax.servlet.http.HttpSession.class对象。     服务器为不同的浏览器在内存中创建用于保存数据的对象叫seesio
Java EE基础(14):Session对象介绍与使用
长生的梦呓
01-06 1392
文章目录前言一、Seesion介绍1.Session是什么2.Session的作用。3.Session的原理4.Session的特点5.Session和Cookie区别5.Session常用方法二、Session的使用参考链接相关链接 前言 我们在前面 Java EE基础(12):Cookie介绍与使用 中学习了Cookie,解决了不同请求间的数据共享问题。 案例:Java EE基础(13):C...
session和cookies是什么样的, 彻底了解session
woainilixuhao的博客
12-03 213
https://blog.csdn.net/xueqinna/article/details/51628984
session的相关介绍总结
12-29 593
在JSP中   Jsp的session是使用bean的一个生存期限,一般为page,session意思是在这个用户没有离开网站之前一直有效,如果无法判断用户何时离开,一般依据系统设定,tomcat中设定为30分钟.   我们使用session功能,可以达到多个jsp程序从操作同一个java bean,那么这个java bean可以作为我们传统意义上的"全局变量池".(在java中我们可以使用st
[ASP.NET] Session 详解
linjcong的专栏
11-06 931
阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。  懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应用程序配置文件Web.config的作用、意义及使用方法   了解Internet Information Ser
xml session 的配置
xingjianxinn的专栏
02-22 799
120        PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"   "http://java.sun.com/dtd/web-app_2_3.dtd">         30       默认session  在120 分钟之后销毁
Session+XML实现简单身份验证
weixin_30633405的博客
02-26 171
首先做一个Session验证父类,需要验证的aspx页面继承该类 Code usingSystem; usingSystem.Data; usingSystem.Configuration; usingSystem.Web; usingSystem.Web.Security; usingSystem.Web.UI; usingSystem.Web.UI.Web...
java中session简介
最新发布
05-31
### Java中Session的基本概念和用法 #### 1. Session的基本概念 Session 是一种用于在服务器端存储用户会话数据的技术。每个用户与服务器交互时,都会生成一个唯一的 Session ID,客户端通过这个 ID 来标识自己的会话。Session 数据存储在服务器端,因此客户端无法直接访问这些数据,这使得它适合存储敏感信息,例如用户的登录状态或购物车内容[^2]。 当用户首次访问服务器时,服务器会创建一个新的 Session,并为该用户分配一个唯一的 Session ID。此 ID 通常通过 Cookie 或 URL 重写的方式传递给客户端。如果一定时间内客户端没有与服务器进行交互,Session 将因超时而失效,其默认超时时间在 Tomcat 中为 120 分钟,但可以通过 `HttpSession` 的 `setMaxInactiveInterval` 方法调整[^3]。 #### 2. Session的生命周期 Session 的生命周期从用户第一次访问服务器开始,到以下任一条件满足时结束: - 用户明确调用了 `invalidate()` 方法销毁 Session。 - 超过了设置的最大非活动间隔(默认为 120 分钟)。 - 服务器重启(某些情况下,Session 数据可能会被持久化并恢复,但这取决于具体实现)[^4]。 需要注意的是,浏览器关闭并不会自动通知服务器结束会话,因此服务器通常依赖于超时机制来清理不再活跃的 Session[^3]。 #### 3. Session的基本使用方法 以下是使用 Java 中 Session 的基本步骤: - **获取 Session 对象**:通过 `HttpServletRequest` 的 `getSession()` 方法获取当前请求对应的 Session。如果当前请求没有关联的 Session,则会创建一个新的 Session。 - **存储数据**:使用 `setAttribute(String name, Object value)` 方法将数据存储到 Session 中。 - **获取数据**:使用 `getAttribute(String name)` 方法从 Session 中检索数据。 - **销毁 Session**:调用 `invalidate()` 方法销毁当前 Session。 以下是一个简单的代码示例,展示了如何使用 Session 存储和检索数据: ```java // 获取 Session 对象 HttpSession session = request.getSession(); // 存储数据到 Session session.setAttribute("username", "JohnDoe"); // 从 Session 中获取数据 String username = (String) session.getAttribute("username"); // 设置 Session 的最大非活动间隔(单位:秒) session.setMaxInactiveInterval(60 * 30); // 30 分钟 // 销毁 Session session.invalidate(); ``` #### 4. Session与Cookie的区别 虽然 Session 和 Cookie 都可以用于维护用户会话状态,但它们有显著的区别: - **存储位置**:Session 数据存储在服务器端,而 Cookie 数据存储在客户端。 - **安全性**:由于 Session 数据存储在服务器端,因此更安全,适合存储敏感信息。而 Cookie 数据存储在客户端,容易被篡改或窃取。 - **持久性**:Cookie 可以设置过期时间,从而实现长期存储,而 Session 数据通常在会话结束后失效[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值