JavaWeb中Session会话管理,理解Http无状态处理机制

最新推荐文章于 2024-08-23 20:47:04 发布
原创 最新推荐文章于 2024-08-23 20:47:04 发布 · 260 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文深入探讨Web应用中Session的原理与作用,解释为何在无状态的HTTP协议下,Session成为保持用户会话状态的关键。并通过Java Servlet的示例,展示如何在不同Servlet间共享和访问Session数据。

注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6512955067434271246/

1、《Servlet简单实现开发部署过程

2、《Servlet部署描述符

3、《通过了解Servlet和Http之间的关系,了解web中http通信使用

4、《通过了解Servlet和Http之间的关系,了解web中http通信使用(二)

5、《Servlet生命周期

6、《Servlet全局信息共享域对象ServletContext

在计算机网络应用中,Session被称为“会话”

Session直接翻译成中文,

JavaWeb中Session会话管理,理解Http无状态处理机制

具体到Web应用中,Session指的就是从用户浏览某个Web应用,从进入Web应用到浏览器关闭所经过的这段时间,即用户浏览这个Web应用所花费的时间

JavaWeb中Session会话管理,理解Http无状态处理机制

需要注意的是Session对应的是一个用户,当有新的用户进来是新的Session。

A用户 A 会话(Session)

B用户 B 会话(Session)

A会话和B会话两者同时存在,不冲突

那为什么要有Session呢?

这是因为一个Http的特性:无状态。

JavaWeb中Session会话管理,理解Http无状态处理机制

总结就是:Web应用使用了一个无状态的协议。

但在我们实际中,用户访问Web应用,第一次输入账户密码,获取到了想到的资源,比如某个图片,下次想要一个文本,又去访问Web应用,这个时候Web应用使用了无状态协议,把它忘了,让它再输入一次账户密码,也就是说用户访问一万次,要输入一万次账户密码,用户可能会崩溃。

JavaWeb中Session会话管理,理解Http无状态处理机制

针对这种情况,Web应用提供了一种“会话机制”,存储特定的用户会话信息,为每个用户保存一个会话对象

JavaWeb中Session会话管理,理解Http无状态处理机制

那我们在Java中如何使用呢?我们先看一种实现

现在一个Servlet中存放Session,在另外一个获取,然后输出

JavaWeb中Session会话管理,理解Http无状态处理机制

获取

JavaWeb中Session会话管理,理解Http无状态处理机制

页面访问地址

JavaWeb中Session会话管理,理解Http无状态处理机制

此时服务器是没有内容输出

JavaWeb中Session会话管理,理解Http无状态处理机制

我们打开浏览器访问一次

JavaWeb中Session会话管理,理解Http无状态处理机制

然后我们点击提交,查看服务器内容

JavaWeb中Session会话管理,理解Http无状态处理机制

然后我们再访问第二个Servlet

JavaWeb中Session会话管理,理解Http无状态处理机制

然后我们再看服务器

JavaWeb中Session会话管理,理解Http无状态处理机制

已经获取到了,我们再启动一个谷歌浏览器访问第二个Servlet

JavaWeb中Session会话管理,理解Http无状态处理机制

我们回车访问,再看服务器,是获取不到Session的值的

JavaWeb中Session会话管理,理解Http无状态处理机制

所以Session是和用户关联的(一个浏览器就是一个用户)

分布式系统中的“无状态”和“有状态”详解
AI天才研究院
04-22 2万+
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 tomcat 中的 session。例如登录:用户登录后,我们把登录者的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session。然后下次请求,用户携带 cookie 值来,我们就能识别到对应 session,从而找到用户的信息。
JavaWeb中的Session与Cookie机制会话管理的隐秘角落
最新发布
LYFYSZ123的博客
02-05 1132
在Web应用中,Session与Cookie是两个重要的会话管理机制。通过合理使用这两者,可以有效地提高应用的用户体验和安全性。然而,它们也有各自的局限性和安全隐患。开发者需要根据具体需求选择合适的存储方式,采取有效的安全措施,避免常见的攻击手段,构建出高效且安全的Web应用。
无状态session 解决方案 JWT
qq_35809876的博客
06-23 2165
问题描述:        现在分布式微服务的逐渐使用广泛,前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。为以后服务的横向扩展提供了方便 JSON Web Tokens(JWT)能提供基于JSON格式的安全认证。JWT可以跨不同语言,自带身份信息,并且非常容易传递。  JWT即JSON WEB TOKEN的缩写,轻量级的令牌认证(相比于oauth),可用于数据交换间的安全...
无状态session(会话),用户挤出问题
Valentino112358的博客
04-04 357
有状态session(用户访问网站) 无状态session(app用户访问,会话无法维护用户与系统的关系,app访问一次就断开了,再次访问重新建立) 使用Redis-session ...
SpringCloud-无状态Session配置方法一
wendy专栏
12-04 5669
1、需求 rest客户端访问rest服务端默认状态的配置策略是:无状态的; 假如默认配置策略不是无状态配置,则需要配置为无状态; 若不配置无状态,则rest服务端会爆掉,堆积海量的sessionId;   2、Session状态策略:org.springframework.security.config.http.SessionCreationPolicy public enum S...
有状态,无状态对象是什么概念
06-18 4873
基本概念:  有状态就是有数据存储功能。有状态对象(Stateful Bean),就是有实例变量的对象 ,可以保存数据,是非线程安全的。在不同方法调用间不保留任何状态。 无状态就是一次操作,不能保存数据。无状态对象(Stateless Bean),就是没有实例变量的对象 .不能保存数据,是不变类,是线程安全的。 代码更好理解Java代码    p
JavaWeb Session 会话管理实例详解
09-01
总的来说,JavaWeb Session会话管理是Web应用中不可或缺的一部分,它帮助开发者在无状态HTTP环境中保持用户的状态,提供了安全退出机制,并提供了多种跟踪会话的方式,以适应不同用户环境和安全需求。理解并熟练...
JavaWeb Session详解:会话管理与实现机制
"JavaWeb Session 会话...总结,JavaWeb中的Session会话管理是维持用户状态的关键技术,理解其工作原理和最佳实践对于构建健壮的Web应用至关重要。在实际开发中,应合理运用Session,平衡功能需求与性能、安全等因素。
JavaWeb——会话管理
m0_50460160的博客
08-23 1204
客户端在收到cookie的响应头时,在下次请求该服务的资源时,会以cookie请求头的形式携带之前收到的Cookie;HTTP无状态协议,无状态就是不保存状态,即无状态协议(stateless),HTTP协议自身不对请求和响应之间的通信状态进行保存,也就是说,在HTTP协议这个级别,协议对于发送过的请求或者响应都不做持久化处理;访问不同的资源时,可以携带不同的cookie,可以通过Cookie的setPath(String path) 对Cookie的路径进行设置;传递数据不同的范围称之为不同的域。
JavaWebSession对象的学习笔记
09-02
JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象的定义、工作原理以及它与Cookie的主要区别。 一、Session简单介绍 在Web应用程序中,...
基于无状态的token刷新机制
weixin_44172434的博客
08-14 6162
近日在捣鼓token的时候遇到了很多问题,一个比较突出的问题就是,token是无状态的,要把它变为有状态的就失去了本来的意义,但是又如何为token做有效期的更新呢?如何让用户每次操作页面的时候token自动更新呢?如何避免用户在操作时不会自动token失效呢? 在查阅了很多的资料后,确定了一个比较合适的方法,使用refresh_token机制,而不是使用session和redis这种标识为有状态...
[ASP.NET] Session 详解
★VS.Net编程★
07-07 3363
原文地址:http://www.frontfree.net/view/article_742_page1.html 阅读本文章之前的准备  阅读本文章前,需要读者对以下知识有所了解。否则,阅读过程中会在相应的内容上遇到不同程度的问题。   懂得ASP/ASP.NET编程   了解ASP/ASP.NET的Session模型   了解ASP.NET Web应用程序模型   了解ASP.NET Web应
java web 记忆功能,好记忆力不如烂笔头40-javaWeb应用中HttpSession域的监听(4)
weixin_30114595的博客
03-20 202
JavaWeb中的监听器是Servlet规范中定义的一种特殊类,它用于监听web应用程序中的ServletContext, HttpSession和 ServletRequest等域对象的创建与销毁事件,以及监听这些域对象中的属性发生修改的事件。HttpSessionListener 接口用于监听HttpSession对象的创建和销毁创建一个Session时, sessionCreated (Ht...
从有状态应用(Session)到无状态应用(JWT),以及 SSO 和 OAuth2
kikajack的博客
05-12 1万+
不管用哪种方式认证用户,都可能被中间人攻击窃取 SessionID 或 Token,从而发生 CSRF 攻击。解决方式就是全站 HTTPS。现在 Let’s Encrypt 已经支持免费的通配符 HTTPS 证书了。 0. 引子 HTTP 协议是无状态的,要保存用户状态需要额外的机制。 0.1 开始 刚开始时,多数公司使用的技术栈是:单台云服务器上安装所需的所有软件,包括 Nginx ...
Web开发中的Session详解及原理分析
qianfeng_dashuju的博客
06-22 999
一. HttpSession机制 1.HTTP协议与HttpSession的状态保持 Session经常被翻译为会话,其本来的含义是指有始有终的一系列动作/消息。比如打电话时,从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个Session。而在网络中,Session是指从一个浏览器窗口打开再到关闭的这个期间。互联网应用层协议基本都是基于 HTTPHTTPS 协议的,它们的本身都是无状态的, 也就是只负责网络的请求和响应。 我们只需要告诉服务器我们需要什么,服务器就会给我们返回相应的资源。.
WEB中有状态和无状态会话的区别
08-09 566
有状态和无状态会话的区别 1 无状态 (Stateless) 在不同方法调用间不保留任何状态 。 事务处理必须在一个方法中结束 。 通常资源占用较少;可以被共享(因为它是无状态的) 。 无状态不会"专门"保存客户端的状态----(需要强调“专门”是因为无状态会话Bean也会有成员变量,有成员变量就可以保存状...
无状态(Stateless)Web应用机制
weixin_30530339的博客
01-15 276
1、实现StatelessAuthcFilter:拦截所有stateless的请求 (1)isAccessAllowed():拦截后先进入该方法。直接返回false,交由onAccessDenied处理鉴权与登录逻辑。(原因参照说明1) (2)参照抽象类AccessControlFilter重写两个onAccessDenied方法。先获取mappedValue处理鉴权,鉴权若通过则调用另...
session的工作机制详解和安全性问题
weixin_33720956的博客
10-16 501
2019独角兽企业重金招聘Python工程师标准>>> ...
无状态服务 VS 有状态服务
热门推荐
mysee1989的专栏
05-12 1万+
对服务器程序来说,究竟是有状态服务,还是无状态服务,其判断依旧是指两个来自相同发起者的请求在服务器端是否具备上下文关系。如果是状态化请求,那么服务器端一般都要保存请求的相关信息,每个请求可以默认地使用以前的请求信息。而对于无状态请求,服务器端所能够处理的过程必须全部来自于请求所携带的信息,以及其他服务器端自身所保存的、并且可以被所有请求所使用的公共信息。         无状态的服务器程序,最著
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值