Servlet(七) —— 会话跟踪技术之HttpSession

最新推荐文章于 2024-08-23 20:47:04 发布
最新推荐文章于 2024-08-23 20:47:04 发布
阅读量264 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: # Servlet笔记 文章标签: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ts_forever/article/details/80157543
本文介绍了Java Web中会话跟踪技术的基础概念及HttpSession的应用。详细解释了HttpSession的获取方式、工作原理及其与其他域对象的区别。同时,探讨了URL重写作为Cookie失效时的一种替代方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Servlet(七) —— 会话跟踪技术之HttpSession

一、HttpSession概述:

​ HttpSession是由JavaWeb提供的,是Servlet的三大域对象之一,用来会话跟踪的类,session是服务器端对象,保存在服务器端。HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!

​ HttpSession的底层依赖Cookie,或者是URL重写。

会话范围:

​ 会话范围是某用户从首次访问服务器开始,到用户关闭浏览器结束。

​ 所谓会话,就是一个用户对服务器的多次连贯性请求,也就是用户多次请求中间没有关闭浏览器。

二、获取HttpSession对象:

  • HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建session并返回;

  • HttpSession request.getSession(boolean):当参数为true时,与requeset.getSession()相同。如果参数为false,那么如果当前会话中存在session则返回,不存在返回null;

复习Servlet的另外两个域对象:

  • HttpServletRequest:一个请求创建一个request对象,所以在同一个请求中可以共享request,例如一个请求从AServlet转发到BServlet,那么AServlet和BServlet可以共享request域中的数据;

  • ServletContext:一个应用只创建一个ServletContext对象,所以在ServletContext中的数据可以在整个应用中共享,只要不启动服务器,那么ServletContext中的数据就可以共享;

三、HttpSession 域相关方法:

  • void setAttribute(String name , Object value)
  • Object getAttribute(String name)
  • void removeAttribute(String name)

四、HttpSession 原理:

一个案例理解:

​ 当我首次去银行时,因为还没有账号,所以需要开一个账号,我获得的是银行卡,而银行这边的数据库中留下了我的账号,我的钱是保存在银行的账号中,而我带走的是我的卡号。

​ 当我再次去银行时,只需要带上我的卡,而无需再次开一个账号了。只要带上我的卡,那么我在银行操作的一定是我的账号!

​ 当首次使用session时,服务器端要创建session,session是保存在服务器端,而给客户端的session的id(一个cookie中保存了sessionId)。客户端带走的是sessionId,而数据是保存在session中。

​ 当客户端再次访问服务器时,在请求中会带上sessionId,而服务器会通过sessionId找到对应的session,而无需再创建新的session。

1. request.getSession()方法:

获取Cookie中的JSESSIONID:

  1. 如果sessionId不存在,或者sessionId存在,但找不到session对象,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
  2. 如果sessionId存在,并找到了session对象,就不在创建session对象。
  3. 返回session

如果创建新的session,浏览器会得到一个包含sessionId的Cookie,这个Cookie的生命力为-1,值存在于浏览器内存中。

2. request.getSession(false) , request.getSession(true) , request.getSession()

后两个效果一样,但第一个方法,如果session缓存中(如果Cookie不存在),不存在Session,那么返回null,而不会创建session对象。

五、session其他方法:

  • String getId():获取sessionId;
  • int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  • void setMaxInactiveInterval(int interval):设置session允许的最大不活动时间(秒),如果设置为1秒,那么只要session在1秒内不被使用,那么session就会被移除;
  • long getCreationTime():返回session的创建时间,返回值为当前时间的毫秒值;
  • long getLastAccessedTime():返回session的最后活动时间,返回值为当前时间的毫秒值;
  • void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  • boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

六、URL重写:

​ 我们知道session依赖Cookie,那么session为什么依赖Cookie呢?因为服务器需要在每次请求中获取sessionId,然后找到客户端的session对象。那么如果客户端浏览器关闭了Cookie呢?那么session是不是就会不存在了呢?

​ 其实还有一种方法让服务器收到的每个请求中都带有sessioinId,那就是URL重写!在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当前sessionid。当用户点击链接或提交表单时也服务器可以通过获取jSessionId这个参数来得到客户端的sessionId,找到sessoin对象。

 <body>
<h1>URL重写</h1>
<a href='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' >主页</a>

<form action='/day06_5/index.jsp;jsessionid=<%=session.getId() %>' method="post">
    <input type="submit" value="提交"/>
</form>
  </body>
//使用response.encodeURL()对每个请求的URL处理,这个方法会自动追加jsessionid参数,与上面我们手动添加是一样的效果。
<a href='<%=response.encodeURL("/day06_5/index.jsp") %>' >主页</a>

<form action='<%=response.encodeURL("/day06_5/index.jsp") %>' method="post">
    <input type="submit" value="提交"/>
</form>
Spring Security 6.x 系列(15)—— 会话管理之源码分析
gmHappy
01-04 2920
在上篇 Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置 Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享 中了清晰了协议和会话的概念、对 Spring Security 中的常用会话配置进行了说明,并了解会话固定攻击防护和 Session 共享,今天我们着重对会话流程和部分源码进行分析
Spring Security 6.x 系列(14)—— 会话管理之会话固定攻击防护及Session共享
gmHappy
01-03 3089
在上篇 Spring Security 6.x 系列(13)—— 会话管理及源码分析(一) 中了清晰了协议和会话的概念,并对 Spring Security 中的常用会话配置进行了说明,今天我们着重了解会话固定攻击防护和 Session 共享,并对部分源码进行分析。
Servlet会话(Session)跟踪
angou6476的博客
06-10 218
以下内容引用自http://wiki.jikexueyuan.com/project/servlet/session-tracking.html: HTTP是一种“无状态”协议,这意味着每次客户端检索Web页面时,客户端打开一个单独的连接到Web服务器,服务器不会自动保存之前客户端请求的任何记录。 仍然有以下三种方式来维持Web客户端和Web服务器之间的会话: 一、Cookies ...
JavaWeb学习笔记-使用HttpSession对象跟踪会话
weixin_30834019的博客
01-19 216
使用HttpSession接口开发的步骤: 1.获取HttpSession对象 2.对HttpSession对象进行读写 3.手工终止HttpSession,或者自动终止 常用方法: getId():返回包含分配给这个会话的唯一表示的字符串。在使用URL改写以及标识会话时比较有用 setAttribute():使用指定的名称将对象绑定到这个会话。(setValue()方法)...
java httpsession读写_JavaWeb学习笔记-使用HttpSession对象跟踪会话
weixin_39862382的博客
02-24 289
使用HttpSession接口开发的步骤:1.获取HttpSession对象2.对HttpSession对象进行读写3.手工终止HttpSession,或者自动终止常用方法:getId():返回包含分配给这个会话的唯一表示的字符串。在使用URL改写以及标识会话时比较有用setAttribute():使用指定的名称将对象绑定到这个会话(setValue()方法)getAttribution():返...
会话跟踪技术HttpSession
星空dream的博客
02-14 630
1    HttpSession概述 1.1 什么是HttpSesssion        javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!   1.2 获取HttpSession对象        HttpSession request.getSesssion():如果当前会话已经
会话跟踪机制 Session
zyy951130的博客
06-18 362
package com.oracle.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; im
精通JSP基础:Servlet核心与会话跟踪技术解析
"本资源是关于JSP基础的精华讲解,涵盖了Servlet的三大要素、HttpServlet请求和响应对象的使用,以及两种常见的会话跟踪技术——Session和Cookie。" 在Java Web开发中,JSP(JavaServer Pages)是一种动态网页技术...
JavaWeb——会话管理
最新发布
m0_50460160的博客
08-23 1131
客户端在收到cookie的响应头时,在下次请求该服务的资源时,会以cookie请求头的形式携带之前收到的Cookie;HTTP是无状态协议,无状态就是不保存状态,即无状态协议(stateless),HTTP协议自身不对请求和响应之间的通信状态进行保存,也就是说,在HTTP协议这个级别,协议对于发送过的请求或者响应都不做持久化处理;访问不同的资源时,可以携带不同的cookie,可以通过Cookie的setPath(String path) 对Cookie的路径进行设置;传递数据不同的范围称之为不同的域。
Spring Security 6.x 系列(13)—— 会话管理之会话概念及常用配置
gmHappy
01-02 2774
在实现会话管理之前,我们还是先来了解一下协议和会话的概念,连协议和会话都不知道是啥,还谈啥管理。
Session会话追踪的实现机制
weixin_52513995的博客
09-08 286
会话
HttpServlet会话跟踪机制(session Tracking)
wurb_travelsky的专栏
10-08 4179
用户的活动发生在多个请求和相应之中,作为Web服务器来说,必须能够采用一种机制来惟一地标识一个用户,同时记录该用户的状态,这就是典型的Web需求里面的会话跟踪机制。Java Servlet API利用Session来跟踪会话。利用Session,服务器可以把一个客户的所有请求联系在一起,并记住客户的操作状态。当用户第一次连接到服务器的时候,服务器为其建立一个Session,并分配给用户一个惟一
会话跟踪技术HttpSession和Cookie
错觉
12-18 6848
一、会话跟踪技术 1 什么是会话跟踪技术 我们需要先了解一下什么是会话!可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如你给10086打个电话,你就是客户端,而10086服务人员就是服务器了。从双方接通电话那一刻起,会话就开始了,到某一方挂断电话表示会话结束。在通话过程中,你会向10086发出多个请求,那么这多个请求都在一个会话中。 在JavaWe
jsp及Servlet面试题
allenxiong的专栏
10-24 1925
jsp及Servlet面试题2007年10月11日 星期四 09:34 1、jsp有哪些内置对象作用分别是什么答:JSP共有以下9种基本内置组件(可与ASP的6种内部组件相对应):    request 用户端请求,此请求会包含来自GET/POST请求的参数    response 网页传回用户端的回应p
session的跟踪机制和HttpSession接口中的方法
Imust_can的专栏
11-15 4782
WEB服务器并不会在客户端开始访问它时就创建HttpSession对象,只有客户端访问某个能与客户端开启会话Servlet程序时, WEB应用程序才会创建一个与该客户端对应的HttpSession对象。 WEB服务器为HttpSession对象分配一个独一无二的会话标识号,然后在响应消息中将这个会话标识号传递给客户端。 客户端需要记住会话标识号,并在后续的每次访问请求中都把这个会话标识号传
JSP面试题及答案
微赚淘客系统开发者博客
11-04 3121
【看准网(Kanzhun.com)】JSP 面试题频道小编搜集的范文“JSP面试题及答案”,供大家阅读参考,查看更多相关面试题目 ,请访问JSP面试题频道。 浏览器jsp,html之间的关系 1.JSP与JavaServlet一样,是在服务器端执行的,通常返回该客户端的就是一个HTML文本,因此客户端只要有浏览器就能浏览 2.在大多数Browser/Server结构的Web应...
Servlet会话跟踪和Cookies及HttpSession会话
weixin_34344677的博客
11-14 141
会话只是指一段指定的时间间隔。 会话跟踪是维护用户状态(数据)的一种方式。它也被称为servlet中的会话管理。 Http协议是一个无状态的,所以我们需要使用会话跟踪技术来维护用户状态。 每次用户请求服务器时,服务器将请求视为新请求。 所以需要保持一个用户的状态来识别特定的用户。 HTTP是无状态的,这意味着每个请求被认为是新的请求。 为什么使用会话跟踪? 因为需要用于识别特定的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值