会话(状态)管理Cookie与Session(二)

最新推荐文章于 2024-05-04 22:17:57 发布
最新推荐文章于 2024-05-04 22:17:57 发布
阅读量489 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java Web 文章标签: cookie session 会话管理 状态管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34598667/article/details/83016178

会话(状态)管理Cookie与Session(二)

本章接上一章 https://blog.youkuaiyun.com/qq_34598667/article/details/83012671 Cookie之后继续讲解Session

Session运行原理

1、浏览器发送请求给服务器,服务器创建一个session对象,每一个session对象都有一个唯一的标识sessionId
2、服务器发出响应时把sessionId以cookie消息头的方式发送给浏览器,浏览器保存此cookie(sessionId)
3、当浏览器再次发送请求时会把sessionId以cookie消息头的方式发送给服务器,服务器会根据此id找到相应的session对象去执行相应的操作

服务器默认情况下会为每个用户浏览器创建一个单独的会话对象(session对象),此session对象只为该浏览器服务

Session应用

1、创建session对象
HttpSession s = request.getSession(boolean flag);
	flag取值:
		true:当flag为true时,先查看请求中有没有SessionId,
			 a)如果没有 SessionId,创建一个Session对象
			 b)如果有SessionId,依据 SessionId查找对应Session对象,找到则返回,找不到则创建一个新 的Session对象
			 所以flag为true时,一定能得到一个Session对象 ,默认值,可以不写
			false:没有SessionId及有SessionId但没有找到Session 对象,均返回null;有SessionId并且能找到则返回

新建一个Servlet,用于创建session并绑定数据

@WebServlet(urlPatterns={"/session"})
public class SessionServlet extends HttpServlet{

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//得到session对象
		HttpSession session=req.getSession();
		//绑定数据
		session.setAttribute("code", "admin");
	}
}

在浏览器上查看
在这里插入图片描述

2、获取session对象,查看绑定数据
@WebServlet(urlPatterns={"/getSession"})
public class GetSessionServlet extends HttpServlet{

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//得到session对象
		HttpSession session=req.getSession();
		//查看sessionId和绑定数据code
		System.out.println(session.getId());
		System.out.println(session.getAttribute("code"));
	}
}
3、删除Session对象
@WebServlet(urlPatterns={"/invalidateSession"})
public class InvalidateSessionServlet extends HttpServlet{

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//得到session对象
		HttpSession session=req.getSession();
		//删除session
		session.invalidate();
	}
}

先访问/session,在查看/getSession,再删除/invalidateSession,浏览器查看cookie消息头中的sessionId

Session对象的生命周期

1、Session对象是在什么时候被创建的?是在浏览器访问服务器时吗?

不是的。session的创建时机是在程序中第一次去执行request.getSession();时服务器才会为你创建session。

2、Session对象什么时候被销毁?关闭浏览器,会话结束,session是不是就销毁了呢?

不是的,session的销毁有两种情况
1、session存在达到指定时长没有人使用。一般默认为是30分钟会自动销毁,可设置
2、调用session.invalidate()手动销毁

3、如何手动设置session时长?

两种方式
1)通过修改web.xml配置文件

 	<!-- 设置Session的有效时间:以分钟为单位-->
 	<session-config>
    	<session-timeout>10</session-timeout>
  	</session-config>

2)调用session.setMaxInactiveInterval(int seconds)方法来实现

//单位为秒 指定时间内无人使用会被自动销毁
session.setMaxInactiveInterval(10);

浏览器禁用Cookie后的session处理

1、如果浏览器禁用Cookie,Session还能用吗?

因为sessionId是以Cookie的方式存储的,所以不能,但是可以使用其他方式来发送sessionId,例如URL重写

2、什么是URL重写?

浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址

	理解:每一次访问首页时,就帮你创建sessonId,每个超链接的的后面都跟上一个SessionId再发送给你。这时你一点击超链接,会自动带着尾部的sessionId过来。不同的用户在访问首页时在首页的每个超链接后面都跟上你的SessionId.
3、如何完成URL重写?

response. encodeRedirectURL(java.lang.String url)——用于对sendRedirect方法后的url地址进行重写。
response. encodeURL(java.lang.String url)——用于对表单action和超链接的url地址进行重写。

4、应用

1、在servlet中重写url并发送给客户端查看

@WebServlet(urlPatterns={"/session"})
public class SessionServlet extends HttpServlet{

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		resp.setContentType("text/html;charset=UTF-8");
        PrintWriter out = resp.getWriter();
		//得到session对象
		HttpSession session=req.getSession();
		 /*
         * 第一次访问服务器,服务器不知道用户有没有禁用cookie,它会把session的id号以cookie的形式
         * 回写,并且也会把url地址重写。第二次访问服务器,若用户没有禁用cookie,就会带cookie过来,
         * 服务器发现你带cookie过来了,就不重写url地址了。
         */
		String url=resp.encodeURL(req.getContextPath()+"/session01");
		out.println("<a href='"+url+"'>重写url:"+url+"</a>");
		out.close();
	}

2、设置浏览器cookie禁用
谷歌浏览器:设置->高级->内容设置->cookie->禁用
在这里插入图片描述

3、访问servlet,查看返回的url
在这里插入图片描述

会话会话管理CookieSession的深度解析
qq_73704268的博客
02-28 1208
会话Session)是指一个用户服务器之间的一系列交互过程。从用户第一次访问服务器开始,到用户关闭浏览器结束,这个过程称为一个会话会话管理的目标是让服务器能够“记住”用户的身份和之前的操作,从而实现状态的交互。有状态会话(Stateful Session):服务器主动维护用户的会话状态信息(如用户登录状态、操作记录等),并将其存储在服务端。类似于“服务员记住你的喜好”。无状态会话(Stateless Session):服务器不存储。
会话管理——CookieSession
敲敲敲
07-06 629
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
web中的会话
10-3G-何进超
10-24 2083
web中的会话     web会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 保存会话数据的两种技术:        Cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用
用户会话状态管理的另类方式:Oracle ADF BC AM的状态管理机制
Gene的专栏
01-20 1821
ADF Business Component中的Application Module的状态管理   本文旨在简析Oracle ADF(Application Development Framework)中的Business Component中的Application Module运行时的状态管理原理。 ADF Business 简介: ADF BusinessComponent以及JDe
会话会话技术练习题
weixin_48053866的博客
08-13 5620
会话会话技术练习题。
B/S系统期末复习宝典——选择填空判断部分(一)
#两个西柚
01-09 4944
第1章 网页开发基础 习题 一、 填空题 在CSS中,用于设置行间距的属性是【 】。 在CSS中,用于定义字体风格,如设置斜体、倾斜或正常字体的属性是【 】。 内嵌式是将CSS代码集中写在HTML文档的【 】标记中,并且用【 】标记定义。 <input />标记有多个属性,其中【 】属性为其最基本的属性,用于指定不同的控件类型。 【 】是一个表示和处理文档的应用程序接口(API),可用于动态访问、更新文档的内容、结构和样式。 、 判
第5章会话会话技术
桃桃的桃子的博客
06-21 2576
第5章会话会话技术 习题 一、填空题 1.URL重写可以使用【 HttpServletResponse 】接口中,所提供的方法encodeURL(String url)和encodeRedirectURL(String url)实现。 2.Cookie技术用于将会话过程中的数据保存到【 客户端(或浏览器) 】中,从而使浏览器和服务器可以更好地进行数据交互。 3.Session的默认有效时长是【 30min 】。 4.Session是一种将会话数据保存到【 服务器 】端的技术。 5
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { NestCookieSessionOptions , ...
会话技术CookieSession详解
最新发布
m0_69266818的博客
05-04 880
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
PHP cookiesession会话基本用法实例分析
10-15
PHP中的会话管理主要涉及两种技术:cookiesessioncookie是一种在客户端保存信息的技术,而session则是在服务器端保存会话信息。由于cookie中的信息是暴露给客户端的,因此它的安全性不如session。下面将详细介绍...
浏览器禁用cookie后,怎么使用session,求解决方案
w1229748769的博客
07-17 4611
COOKIE cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 Session session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息,每一个网站访客都会被分配给一个唯一的标志符,即
sessioncookie
weixin_30925411的博客
07-23 133
 Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用...
Java web复习题
XGK8750的博客
11-11 9063
第1章网页开发基础 习题1、填空题1.在CSS中,用于设置行间距的属性是line-height 。2.在CSS中,用于定义字体风格,如设置斜体、倾斜或正常字体的属性是.font-style。3.内嵌式是将CSS代码集中写在HTML文档的<head>;标记中,而且用<style>标记定义。4.标记有多个属性,其中【 】属性为其最基本的属性,用于指定不一样的控件类型。5.【 】是一个表示和处理文档的应用程序接口(API),可用于动态访问、更新文档的内容、结构和样式。2、判断题1.在J
禁用COOKIESESSION还能用吗
天下熙熙,皆为利来;天下攘攘,皆为利往。
05-28 7349
1.ASP 在ASP中,Session必须倚赖Cookie才可用,Session是存储在服务器端的,而Cookie是存储在客户端的,相对 而言,Session的安全性和可靠程度都比Cookie高。 2.PHP 在PHP中,通过相关的配置,可以让Session不依赖Cookie而存在。 php.ini中,把session.use_trans_sid设成1,那么连接...
客户端禁止 cookiesession 还能用吗?
Mick_^_^的博客
08-07 1553
一般默认情况下,在会话中,服务器存储 sessionsessionid 是通过 cookie 存到浏览器里。 如果浏览器禁用cookie浏览器请求服务器无法携带 sessionid,服务器无法识别请求中的用户身份,session失效。 但是可以通过其他方法在禁用 cookie 的情况下,可以继续使用session。 通过url重写,把 sessionid 作为参数追加的原 url 中,后续的浏览器服务器交互中携带 sessionid 参数。 服务器的返回数据中包含 sessionid,
cookie禁用session怎么使用url重写详细讲解
热门推荐
weixin_40648117的博客
12-19 2万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 Session和Coo
浏览器关闭cookie后,session处理
华章酱的博客
04-23 2698
本文实例讲述了php禁用cookiesession设置方法。分享给大家供大家参考,具体如下:我们都知道当在session 会话有基于cookie和基于url两种传递SESSIONID的方法。为了实现客户端禁止cookie发送的情况也不影响客户登陆网站,可以设置 php.ini中 session.use_trans_sid=1 ,表示当客户端浏览器禁止cookie的时候,页面上的链接会基于url传...
session依赖cookie,如果浏览器禁用cookie呢?
mengzuchao的专栏
09-20 606
我们都知道session依赖cookie,因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象,如果浏览器禁用cookie呢? 这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。 URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为SessionId的参数,值为当前sess
JavaWeb会话管理CookieSession源代码详解
资源摘要信息:"在Java Web开发中,CookieSession是两种主要的状态管理机制,用于在服务器和客户端之间传递和存储状态信息。本资源包名为'day16_cookie&session源代码.zip',包含了一个项目文件夹结构,旨在详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

robona

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值