Session

最新推荐文章于 2021-09-09 16:40:10 发布
最新推荐文章于 2021-09-09 16:40:10 发布
阅读量321 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java-web 文章标签: session javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tec_sun/article/details/76544634

HttpSession概述

HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端。
HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法。
HttpSession底层依赖Cookie,或是URL重写。

HttpSession的作用

会话范围:会划范围是某个用户从首次访问服务器开始,到用户关闭浏览器结束。
Servlet中得到session对象:HttpSession session = request.getSession();
jsp中得到Session对象:Session是jsp内置对象不用创建可以直接使用。
Session域的相关方法:

void setAttribute(String name,Object value);
object getAttribute(String name);
void removeAttribute(String name);

HttpSession原理

request.getSession()方法
获取Cookie中的JSESSIONID:

如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
如果Session存在,通过sessionId查找session对象,如果没查到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
如果sessionId存在,通过sessionId查找到了session对象,那么就不再创建session对象了
返回session

如果创建了新的Session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的声明为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie一直存在。
JSP会自动创建Session
Servlet不会,只有在第一次获取session时,才会创建reques.getSession();

reques.getSession(false):如果session缓存中(如果Cookie不存在),不存在session,那么返回null,而不会创建session对象

HttpSession的其他方法

String getId():获取sessionId

int getMaxInactiveInterval():获取session可以的最大活动时间(秒),默认为30分钟。当session在30分钟内没有使用,Tomcat会在session池中移除

void invalidate():让session失效。调用这个方法会让session失效

boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是没有把sessionId返回时为true。request.getSession().isNew():可以判断是在创建session还是返回session

URL重写

当客户端禁用Cookie时,就无法得到sessionId
可以使用URL重写来替代Cookie
response.getSession()检查cookie没有后会寻找jsessionid参数,都没有则创建session

让网站所有的超链接、表单中都添加一个特殊的请求参数,即sessionId
这样服务器可以通过获取请求参数得到sessionId,得到session对象
response.encodeURL(url):该方法对url进行智能重写:当请求中没有归还sessionId这个Cookie,那么该方法会重写url,否则不重写。
.net core 6 使用session进行验证
05-25
.NET Core 6中,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
request.getSession()
seablue_xj的专栏
03-30 2918
转自: http://www.blogjava.net/border/archive/2007/03/19/61073.html HttpRequest对象有两种形式的getSession方法调用:一个是getSession(),另一个是getSession(boolean isNew)这样的,前者会检测当前时候有session存在,如果不存在则创建一个,如果存在就返回当前的。getSes
getSession()getSession(boolen isNew)
yang_chj的博客
11-17 325
HttpRequest对象有两种形式的getSession的方法调用: 一个是getSession() 一个是getSession(boolen isNew) 这样,前者会检测当前时候是否有session存在,如果不存在则创建一个,如果存在就返回当前的。 getSession()相当于getSession(true); 参数为true时,若存在会话,则返回该会
关于session.isNew方法?
gyflyx的专栏
12-05 1万+
<br />关于session.isNew方法?2007年07月30日 星期一 11:54<br />request.getSession().isNew()<br />这个有点不大明白,<br />它是根据什么算出是最新session的呢?<br />难道是跟据第一次访问的页面就叫最新session?<br />是这样的,session就是一个全局变量,web服务程序只要打开,session就会存在,当你第一次访问时,session会自动为你分配一个session    ID,所以session为新建立的
如何查看会话是否存在?
一名可爱的技术搬运工
05-19 583
有两种方法可以检测会话是否存在。 1)request.getSession(); + session.isNew() –从“ request.getSession();”检索会话,无论如何,该函数将始终返回会话,这等同于request.getSession(true);。 唯一的问题是您不知道这是新会话还是现有会话。 –稍后您可以使用“ session.isNew()”进行检查,如果这...
Session使用
qq_37040929的博客
09-09 517
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的session
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
HttpServletRequest.getSession(boolen isNew) 与HttpServletRequest.getSession()
Pamy的博客
06-28 785
HttpServletRequest.getSession(boolen isNew) 与HttpServletRequest.getSession() 一、Session的工作原理: (1)当一个session第一被启动时,一个唯一的标识被存储与本地的cookie中; (2)首先使用session_start()函数,从session仓库中加载已经存储的session变量。 二、HttpRequest对象有两种形式的getSession的方法调用: getSession() getSession(bool
为什么HttpSessionisNew()方法总返回True?
anmo的专栏
10-12 7023
在Web容器中,常用的实现会话的方式有通过Cookie或重写URL等。HttpSession编程界面代表在Http客户和Web用品之间创建的什么(session)。某些客户可能不想使用会话机制。比如在Web浏览器中为了安全考虑关闭Cookie,它们的的每次Web请求对Web服务器来说都是新的会话。在这种情况下,isNew()方法总返回True,而getSession()方法每次都返回一个新的会话对
HttpSessionisNew() 和 invalidate()的用法
lisheng19870305的专栏
11-03 2万+
isNew()是指是否一个新创的session,当用户访问一个支持session的jsp网页时,session被创建,尽管有时session里面并没有任何东西。 invalidate()是指清空session对象里的东西,并不指清除这个session对象本身。    所以,要判断一个session里面是否存在自己想要的东西(这个session是否有效),是不能用isNew()的,应该用UserIn...
java中关于request.getSession()的几种获取方式
热门推荐
北北的博客
02-01 5万+
最近用到session来存储获取用户登录信息,使用过程中经常会出现获取不到session的情况。 所以对request.getSession()的几种情况查了相关资料,以作知识储备。 在javaweb项目中,用到request.getSession()一般是存储信息到session中或者从session中获取信息。 一般有三种参数设置方式: 1.request.getSession()
Meteor Session 示例代码详解
### Meteor Session 示例 #### 1. Meteor框架简介 Meteor是JavaScript的一个全栈框架,它简化了开发复杂应用的过程,从客户端到服务器端都可以使用JavaScript进行编程。Meteor利用一种数据到UI的直接绑定技术来自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值