关于session

最新推荐文章于 2021-09-01 16:54:06 发布
转载 最新推荐文章于 2021-09-01 16:54:06 发布 · 945 阅读 · 1

本文澄清了关于Web开发中Session的几个常见误解,解释了Session过期的真实原因,并提供了清除Session的方法。

关于session认识的几个误区


1.浏览器窗口关闭,session就会随之过期了?


这种观点在不少web开发人员中非常流利,实际上是不对的。session是有一个过期时间的,只要是session的过期时间没到,session就不会过期。以tomcat为例。tomcat的默认的session的过期时间是30分钟,可以在项目的web.xml里面重新设置这个值:
<session-config>   
<session-timeout>20</session-timeout>   
</session-config>

2.服务器停掉了,session也就过期了?

还是那句话,只要是session的过期时间没到,session就不会过期。

还是以tomcat为例,服务器关掉的时候,tomcat会把当前还没失效的session存放到${TOMCAT_HOME}\work\Catalina\localhost\项目名\SESSIONS.ser文件里面。当下次tomcat启动的时候,tomcat会把这个文件里面的session重新读到内存。

因此:
(1)如果存到session里面的数据是不可序列化的,tomcat在把session写到文件的时候就会出错。
(2)只要你的session还没过期,期间tomcat重启了,是不会影响客户端的连接的。

总之,一句话:session是否过期只跟“到没到过期时间”有关,跟浏览器窗口和服务器是否关闭都没有关系。


session的关闭的机制

HttpSession接口方法有以下几个:

isNew(): 如果客户机还不知道会话,则返回true。如果客户机已经禁用了Cookie,则会话会在每个请求上都是新的。
getId(): 返回包含分配给这个会话的唯一标识的字符串。在使用URL改写以标识会话时比较有用。

setAttribute(): 使用指定的名称将对象绑定到这个会话。

getAttribute(): 返回绑定到此会话的对象。

setMaxInactiveInterval(): 指定在Servlet使该会话无效之前客户机请求间的时间。负的时间表是会话永远不会超时。

invalidate():终止当前会话,并解开与它绑定的对象。HttpSession对象生存在服务器上,通过Cookie或者URL这类后台机制自动关联到请求的发送者。Session的超时也是由服务器来控制。 每个Session 有一个唯一的SessionID。

第一次请求的时候,服务器创建一个Session,并告诉浏览器一个关于Session的唯一性标识,接下来每次请求的时候浏览器要将Session的唯一性标识告诉服务器。在服务端有个session列表,存了所有的session的相关信息,包括session 的timeout信息。在你关了浏览器后在重新打开的时候你的浏览器已经不知道什么session了,所以他就不会发送了,但是服务器端在没 timeout和主动去撤消只前是不会消失的。

这样,也就不难理解以下几个事实了:

1.在使用HttpSessionListener对会话事件进行监听的时候,当我们关闭浏览器时却并没有马上触发sessionDestroyed事件。这是因为服务器端根本不知道客户端已经关闭了浏览器,它那边还没有结束会话。

2.我们在使用JavaBean时如果将Scope设定为Session,那么JavaBean中的属性值在我们关闭浏览器后会马上被清空。这是因为关闭了浏览器再重新打开的时候浏览器已经不知道刚才的那个session了,所以他不会再向浏览器发送刚才的那个会话的ID了。



Java清除session的方法

第一种方法(继承SessionAware类来取得session,然后用invalidate()方法清理)

  1. public class ExitAction extends ActionSupport implements SessionAware{
  2. @Override
  3. public String execute() throws Exception {
  4. HttpServletRequest request = ServletActionContext.getRequest();
  5. HttpSession session1 = request.getSession();
  6. session1.invalidate();
  7. return super.execute();
  8. }

  10. public void setSession(Map arg0) {


  13. }

  15. }
复制代码
//第二种方法(用ActionContext取session,然后用clear()方法清理)

  1. public class ExitAction extends ActionSupport{

  3. @Override
  4. public String execute() throws Exception {
  5. ActionContext ac = ActionContext.getContext();
  6. Map session = ac.getSession();
  7. session.remove("buser");
  8. session.remove("guser");
  9. session.remove("fuser");
  10. return super.execute();
  11. }

  13. }
复制代码


ThinkPHP关于session操作方法汇总
10-25
在本文中,我们将深入探讨ThinkPHP中关于Session的各种操作方法,以及如何配置和使用它们。 首先,让我们了解Session的基本操作: 1. **start**: 启动Session。在ThinkPHP中,通常需要手动启动Session,因为框架...
.net 和IIS7.5关于Session超时的设置
09-20
.NET 和 IIS7.5 关于 Session 超时的设置是一个重要的议题,尤其是在构建Web应用程序时,确保用户会话的正确管理和安全至关重要。Session是ASP.NET中的一个关键概念,它用于存储用户在网站上浏览期间的状态信息。当...
session是否过期
跟茂哥学开发
01-13 613
session详细解析(是否过期、失效时间)   Session一直是我们做web项目经常使用的,以前没太注意,这次又细致的看了下!   1.session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数   2.session过期时间是从什么时候开始计算的?是从一登录就开始计算还是说从停止活动开始计算?
关于session的失效时间和过期
热门推荐
robin-fan的博客
10-23 14万+
Session基本是在我们做项目的时候,使用频率非常高的。 1、session类似于map是键值对的形式存在的。通过session.getAttribute("name");获取对应的name参数信息。 2、2.session过期时间是从session活动的时候开始计算,如果session一直活动,session就总过期,从该Session未被访问,开始计时; 一旦Session被访问...
【随记】SparkSession 什么时候需要用close/stop方法?
西瓜太郎
09-01 6611
1 问题发现 以下两段代码之间的区别是什么? Example1 用了 spark.close Example2 没用 spark.close object Example1 { def main(args: Array[String]): Unit = { try { val spark = SparkSession.builder.getOrCreate // spark code here } finally {
使用getSession()方法,使用完之后必须自己调用相应的 close方法!
weixin_38168918的博客
12-03 914
java新手级问题: 今天使用hibernate的: Session session = this.getSession();Query query = session.createQuery("update Links set index = index"+indexStr+" where id <> "+id); return query.executeUpd...
关于session和cookie的简单理解
09-02
【关于Session和Cookie的简单理解】 在Web开发中,保持用户状态是至关重要的,而HTTP协议本身是无状态的,这就需要我们借助额外的技术手段来实现。本文将介绍两种常用的技术——Session和Cookie,它们都是用来跟踪...
hibernate关于session的关闭实例解析
08-28
关于 Hibernate 中 Session 的关闭实例解析 Hibernate 是一个流行的 Java 持久层框架,它提供了许多强大功能来管理数据库交互。Session 是 Hibernate 中的一种基本概念,它扮演着关键角色来管理数据库交互。本文将...
一个由session.close()引发的血案
java_magicsun的专栏
03-03 2万+
一个由session.close()引发的血案
session 与 在其中打开的connection的关闭关系
allin01的专栏
04-28 1万+
        前段时间做的一个应用hibernate的项目,在进行压力测试的时候发现,程序运行一段时间数据库连接就会爆满。检查程序,发现一个可疑代码,那就是使用session 打开一个connection,使用完毕之后,调用只关闭了session,但是没有关闭connection。代码如下:getHibernateTemplate().execute(new RollbackTrans(){
javaweb系列-关于HttpSessionListener的sessionDestroyed什么时候触发
07-23 2048
根据书本写了下面这个监听器,然后开始调试,打开一个浏览器来访问该网页,可以正常触发sessionCreated,然后关闭浏览器,发现没有触发sessionDestroyed,然后我怀疑是是这个监听器的机制有问题,等了好几分钟都没有反应。 @WebListener public class OnlineUserCounter implements HttpSessionListe...
Session的一些操作和注意点
u012210451的专栏
04-02 1014
Session.evict() 作用:从session缓存(EntityEntries属性)中逐出该对象. 但是与commit同时使用,会抛出异常 session = HibernateUtils.getSession(); tx = session.beginTransaction();
session.close()关闭数据库连接的时机plus对象的作用域验证
qq_27944187的博客
02-29 1497
上demo: class Conn(): def __init__(self): # 为了更直观看到变化,这里一个类初始化5个sqlalchemy连接 self.session = Session() self.session2 = Session() self.session3 = Session() self.se...
yubaolee_OpenAuthNet_25456_1764964690631.zip
12-07
yubaolee_OpenAuthNet_25456_1764964690631.zip
基于PID控制器和电流控制器的电池充电比较研究(Matlab代码实现)
最新发布
12-07
基于PID控制器和电流控制器的电池充电比较研究(Matlab代码实现)内容概要:本文主要围绕《基于PID控制器和电流控制器的电池充电比较研究(Matlab代码实现)》展开,介绍了利用Matlab进行电池充电控制策略的仿真与比较研究。重点对比了PID控制器与电流控制器在电池充电过程中的性能表现,涵盖系统建模、控制算法设计、仿真分析及结果评估等内容,旨在为电池管理系统中的充电控制提供优化方案和技术参考。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的电气工程、自动化、能源系统等相关专业的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于电池管理系统中充电控制策略的设计与优化;②开展PID控制与电流控制在动态响应、稳定性、充电效率等方面的性能对比研究;③支持教学实验、科研仿真及实际工程项目中的控制器选型与验证。; 阅读建议:建议读者结合Matlab代码进行仿真实践,重点关注控制器参数设置、系统响应曲线分析及同工况下的性能差异,同时可扩展至其他先进控制算法(如模糊控制、自适应控制)的对比研究,以深化对电池充电控制技术的理解与应用。
一个基于SpringBoot和MyBatis框架开发的用于高校或公共图书馆自习室资源智能化管理的Web应用程序系统_包含用户注册登录座位预约状态查询取消预约留言反馈及管理员对自习室.zip
12-07
一个基于SpringBoot和MyBatis框架开发的用于高校或公共图书馆自习室资源智能化管理的Web应用程序系统_包含用户注册登录座位预约状态查询取消预约留言反馈及管理员对自习室.zip
关于session和cookie
01-10
### Session与Cookie的区别 在Web开发中,Session和Cookie都是用于维持用户状态的重要工具。然而两者之间存在显著差异。 #### Cookie概述 Cookie是一小段存储在浏览器(客户端)的文本信息。服务器通过HTTP响应头`Set-Cookie`向浏览器发送Cookie,之后每次请求同一域名下的资源时,浏览器都会自动附带这些Cookies返回给服务器[^2]。这使得Cookie非常适合处理一些轻量级的数据交换需求,比如记住用户的登录状态或偏好设置。 #### Session概述 相比之下,Session是一种更复杂但也更为强大的会话跟踪方式。当用户首次访问网站时,服务器端会创建一个新的Session对象并分配唯一的ID;此ID通常作为Cookie的一部分存放在客户端设备上,在后续交互过程中随同其他数据一同提交至服务端以便识别该次会话。因此,虽然最终还是依赖于Cookie来传输Session ID,但是真正的用户信息却保存在服务器内存或其他持久化存储介质之中[^1]。 ### 安全性考量 安全性方面也存在着明显同: - **Cookie**: 存储位置暴露在外网环境之下容易受到XSS攻击威胁; - **Session**: 数据集中保管更加安全可靠,即使有人窃取到了Session ID也无法轻易获取到完整的敏感资料[^3]。 ### 应用实例对比分析 为了进一步说明两者的具体应用场景,下面给出一段简单的Python Flask框架代码片段展示如何分别利用Cookie和Session实现基本功能: ```python from flask import Flask, request, session, make_response app = Flask(__name__) app.secret_key = 'your_secret_key' @app.route('/set_cookie') def set_cookie(): resp = make_response("Setting a cookie") resp.set_cookie('username', 'John Doe') # 设置cookie return resp @app.route('/get_cookie') def get_cookie(): username = request.cookies.get('username') # 获取cookie return f'Username from cookie is {username}' @app.route('/login_session/<user>') def login(user=None): session['username'] = user # 使用session储存用户名 return "Logged In" @app.route('/logout_session') def logout(): session.pop('username', None) # 移除session中的用户名条目 return "Logged Out" ``` 这段程序展示了怎样借助Flask内置的方法轻松完成对Cookie和Session操作。其中`make_response().set_cookie()`函数负责写入新的Cookie项,而`request.cookies.get()`则允许从中提取已存在的键值对。至于Session,则只需调用`session[]`字典接口即可方便地增删改查关联数据。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值