JSP Session管理

最新推荐文章于 2023-03-24 22:26:16 发布
最新推荐文章于 2023-03-24 22:26:16 发布
阅读量482 收藏
点赞数
分类专栏: JSP

JSP Session管理

  本篇讲述JSP中session的相关知识和管理方法;

  先说说cookie与session

  在web中常用的两种用户信息管理方式:cookie 和 session.

  cookie是保存在用户客户端的数据,用于避免每次发送http请求时,连带过多的数据,造成复杂化。所以Cookie保存在客户端中,根据服务器端的要求,保存特定的内容,在每次http请求后,自动添加一定的内容。

  session是保存在服务器端的数据,用于验证几次请求是否属于同一会话,在同一会话中,会避免进行不必要的验证,保证用户的操作连贯性。

  合理的使用session与cookie都会保证web应用的高可以用性,以及良好的用户体验。但是不必要的操作也会影响到web安全风险和服务器的使用效率。

  session常用的方法

  session是JSP中的一个内置对象,可以在JSP代码中直接使用,他是HttpSession的实例,常用的方法如下:

复制代码 
    <%
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
        Date d = new Date(session.getCreationTime());
        session.setAttribute("username","xingoo");
        session.setAttribute("password","123");
        session.setAttribute("age","26");
        
        //設置Session生命期限
        //session.setMaxInactiveInterval(2);
        
    %>
    Session创建时间:<%=sdf.format(d) %><br>
    Session的ID编号:<%=session.getId() %><br>
    Session获取:<%=session.getAttribute("username") %><br>
    Session中保存的屬性:<%
        String[] names = session.getValueNames();
        for(int i=0;i<names.length;i++){
            out.println(names[i]+"&nbsp;&nbsp;");
        }
    %><br>
    <%
        //session.invalidate();//执行销毁后,服务器直接就删除了会话的相关内容;
    %>
复制代码

  可得到如下的结果:

  session声明周期

  session生命周期中包含3个阶段:

  1 创建

  在第一次用户访问JSP页面时,会创建相应的session,保存在服务器中。之后的请求,服务器都会携带此session id进行校验。

  2 活动

  在同一会话期间,打开新的链接都属于同一会话。

  3 销毁

  关闭浏览器;使用session.invalidate()销毁session;会话过期

  管理session过期

  session默认时30分钟过期。

  1 通过函数方法设置过期时间,单位为秒

session.setMaxInactiveInterval(60);//单位是秒

  2 配置web.xml,单位为分钟

  <session-config>
      <session-timeout>1</session-timeout>
  </session-config>

  通过tomcat监控管理session

  如果第一次登陆tomcat管理界面,会报用户权限错误,需要手动为tomcat设置用户密码以及用户权限。

  在conf目录中,打开tomcat-users.xml

  在tocmat-users标签中添加下面两行:

<tomcat-users>
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
</tomcat-users>

  manager-gui用于授予用户 通过html管理tomcat 权限。

 

  登陆后点击 tomcat manager

  在提示对话框中输入用户名密码,技能看到下面的管理界面

  可以看到当我们访问某个有session内容的页面后,工程中的session数目变成了1.

  由于在web.xml中配置了session的过期时间为1分钟,因此后面的时间也显示了1分钟。

  点击 数字1超链接 ,就能进入session目录!

  可以看到session相关的内容,可以点击上面的按钮,刷新session管理界面。

  点击sessionid 超链接,可以进入session的详细页面,参考如下:

  可以根据该页面,检查session的相关内容等信息。

  注意:由于我使用的是tomcat 6,所以其他版本登陆位置可能有所不同。

 

  在Eclipse重启Tomcat,tomcat-users.xml被重置

  出现上面现象的原因是,你的eclipse在绑定tomcat后,工程中多了一个叫server的工程。

  打开该工程会发现有几个配置文件,在eclipse重启tocmat,会把这几个配置文件覆盖到我们自己安装的tocmat中。

  因此修改这里的配置文件,即可!

JSP Session详解
lly202406的博客
03-20 342
Session是服务器端的一种存储机制,用于在用户会话期间存储数据。当一个用户访问Web应用程序时,服务器会创建一个Session对象,并在用户与服务器交互的过程中,存储和检索数据。JSP Session是一种重要的会话管理机制,在Web应用程序中发挥着重要作用。掌握JSP Session的使用方法和注意事项,有助于提高Web应用程序的性能和安全性。希望本文对您有所帮助。
[Servlet&JSP] HttpSession会话管理
weixin_34220834的博客
12-14 193
我们可以将会话期间必须共享的资料保存在HttpSession中,使之成为属性。如果用户关掉浏览器接受Cookie的功能,HttpSession也可以改用URL重写的方式继续其会话管理功能。 HttpSession的使用 在Servlet/JSP中,如果要进行会话管理,可以使用HttpServletRequest的getSessi...
JSP内置对象Session——setAttribute/getAttibute/removeAttribute
m0_61160520的博客
03-24 2313
Session——setAttribute/getAttibute/removeAttribute
JSP基础:(3)cookie对象与session对象
上善若泪
09-14 2000
目录 1 Cookie对象 1.1 定义 1.2 操作cookie 1.2.1 开启浏览器cookie 1.2.2 读写Cookie对象 1.2.3 Cookie对象的方法 1.2.4 cookie操作 1.2.5 Cookie弊端 1.3 关闭缓存 2 session对象 2.1 定义 2.2 两种方式获取sessionID 2.3 会话结束的四种方法 2.4 session实操 1 Cookie对象 1.1 定义 Cookie 是一种保持 Web应用程序连续性的一.
Session
qq_36554778的博客
10-21 140
Session
JSP Session超时设置的实现方法
01-20
在Java Web开发中,JSP Session是用于跟踪用户状态的重要工具。它允许服务器保存特定用户的数据,以便在多个页面请求之间保持这些...如果你有更多关于Session管理的问题,建议查阅相关文章或在开发者社区中进行讨论。
jsp如何获取Session中的值
10-16
JSP(JavaServer Pages)中,会话管理是一个非常重要的功能,它允许服务器跟踪用户的请求并为他们提供定制的页面。用户的状态信息通常存储在session对象中,这个对象提供了对一次会话数据的存储和访问能力。本文将...
JSP1.rar_Major_jsp session login_login.jsp_session jsp
09-24
总结来说,这个压缩包里的JSP文件展示了如何在JSP中使用session进行登录状态管理,以及根据用户登录信息实现同页面的个性化展示。理解并熟练掌握session的使用是JSP开发中的重要技能,对于构建具有用户会话管理...
jsp编程中session的用法实例分析
10-23
在JavaServer Pages (JSP) 编程中,Session 是一种关键的技术,用于在客户端的多次请求之间保持数据。由于HTTP协议的无状态特性,Session成为跟踪用户会话的重要手段。在本文中,我们将深入探讨JSPSession的用法、...
利用JSP session对象保持住登录状态
01-08
http协议本身是一种无状态的协议,也就是客户端连续发送的多...Session对象是一个jsp内置对象,它在第一个jsp页面被装载时自动创建,完成会话期管理。 从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开
JSP中使用Session制作简单的登录模块
04-09
<br>JSP Login.jsp <br><br><br><br><%@ page contentType="text/html;charset=GB2312" %><br><br><html><br><head><br><title>CH5 - Login.jsp</title><br></head><br><body><br><br><h2>javax.servlet.http.HttpSession - session 对象</h2> <br><form action=Login.jsp method="POST" ><br>Login Name: <input type="text" name="Name"><br><br>Login Password: <input type="text" name="Password" ><br><br><input type="submit" value="Send"><br><br><form><br><br><% if (request.getParameter("Name") != null &&<br> request.getParameter("Password") != null) { <br>String Name = request.getParameter("Name");<br>String Password = request.getParameter("Password");<br><br>if (Name.equals("mike") && Password.equals("1234")) { <br>session.setAttribute("Login", "OK");<br>response.sendRedirect("Member.jsp");<br>}<br>else { <br>out.println("登录错误,请输入正确名称"); <br>} <br>}<br>%><br><br></body><br></html> <br><br><br>JSP Member.jsp <br><br><br><br><%@ page contentType="text/html;charset=GB2312" %><br><br><html><br><head><br><title>CH5 - Member.jsp</title><br></head><br><body><br><br><h2>javax.servlet.http.HttpSession - session 对象</h2> <br><% <br>String Login = (String)session.getAttribute("Login");<br><br>if (Login != null && Login.equals("OK")) { <br>out.println("欢迎进入");<br>session.invalidate(); <br>} <br>else { <br>out.println("请先登录,谢谢") ;<br>out.println("<br>经过五秒之后,网页会自动返回Login.jsp");<br><br>response.setHeader("Refresh","5;URL=Login.jsp"); <br>}<br>%><br><br></body><br></html> <br>
JSP开发之JSP Session的使用心得了解下
luyaran的博客
07-27 892
我们都知道,HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器会记录下先前客户端请求的任何信息。 来维持客户端与服务器的会话,解决以上问题有四种解决办法。 第一种就是cookie。网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。这可能是一种有效的方式,因为很多时候浏览器并一定支持co...
JSPSession的使用
热门推荐
小吹的专栏
07-19 11万+
JSP session用法%@page contentType="text/html;charset=GB2312"%>            你的session对象ID是:      int Num = 0; //定义前面要加!号    synchronized void countPeople() { //同步方法      Num++;    }  %>      if
java修改session_Java中对session的简单操作
weixin_35752122的博客
02-12 1522
1.jsp中操作sessionrequest.getSession().setAttribute("username", "xxx"); // 设置%>2.java中操作session//servlet中request.getSession();session.getAttribute("username");session.setAttribute("username", "xxx");...
JSP中得session
qq_36468169的博客
07-09 636
(1)Duplicate local variable session, 顾名思义,就是重复的局部变量session。也就是说在你写的页面中,已经存在了一个session。那么问题来了,这个session在哪里呢? 查了资料,找到了JSP中有9个隐含对象,分为4类: 1、输入输出对象 : HttpServletRequest的request, HttpServletResponse的respo...
JSP会话 page request session application的作用域
12逝水流年12
03-02 1134
会话作用域ServletsJSP 页面描述 page否是代表与一个页面相关的对象和属性。一个页面由一个编译好的 Java servlet 类(可以有任何的 include 指令,但是没有 include 动作)表示。这既包括 servlet 又包括被编译成 servlet 的 JSP 页面 request是是代表与 Web 客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及
JSP动态网站设计第六章——>会话管理和使用
qq_42129729的博客
02-26 294
JSP动态网站设计第六章——&amp;amp;gt;会话管理和使用 简介: 会话跟踪是一种灵活、轻便的机制,他使在页面上的状态编程变成一种可能。HTTP是一种无状态协议,每当用户发出请求时,服务器就做出响应客户端与服务器端之间的联系是离散的,非连续的。当用户在同一网站的多个页面之间转换时,根本无法知道是否为同一个用户,会话跟踪就可以很好的解决这个问题。当一个用户在多个页面切换时,服务器会保存该用户的信息。 目标:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值