session

最新推荐文章于 2024-08-04 21:28:25 发布
最新推荐文章于 2024-08-04 21:28:25 发布
阅读量205 收藏
点赞数
分类专栏: WEB基础 文章标签: session web服务 servlet integer 浏览器 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangguan1991/article/details/6950460
版权

Session

Session的跟踪机制

1、        ServletAPI规范中定义了一个HttpSession接口,HttpSession接口定义了各种管理和操作会话状态的方法。

2、  HttpSession对象是保持会话状态信息的存储结构,一个客户端在WEB服务器端对应一个各自的HttpSession对象。

3、  WEB服务器并不会在客户端开始访问它时就创建HttpSession对象,只有客户端访问某个能与客户端开启会话的Servlet程序时,WEB应用程序才会创建一个与该客户端对应的HttpSession对象。

4、  WEB服务器为HttpSession对象分配一个独一无二的会话标识号,然后在响应消息中将这个会话标识号传递给客户端。客户端需要记住会话标识号,并在后续的每次访问请求中都把这个会话标识号传送给WEB服务器,WEB服务器端程序依据回传的会话标识号就知道这次请求是哪个客户端发出的,从而选择与之对应的HttpSession对象。

5、  WEB应用程序创建了与某个客户端对应的HttpSession对象后,只要没有超出一个限定的空闲时间段,HttpSession对象就驻留在WEB服务器内存之中,该客户端此后访问任意的Servlet程序时,它们都使用与客户端对应的那个已存在的HttpSession对象。

6、  HttpSession接口中专门定义了一个setAttribute方法来将对象存储到HttpSession对象中,还定义了一个getAttribute方法来检索存储在HttpSession对象中的对象,存储进HttpSession对象中的对象可以被属于同一个会话的各个请求的处理程序共享。

7、  Session是实现网上商城的购物车的最佳方案,存储在某个客户Session中的一个集合对象就可充当该客户的一个购物车。

Session的超时管理

1、 WEB服务器无法判断当前的客户端浏览器是否还会继续访问,也无法检测客户端浏览器是否关闭,所以,即使客户已经离开或关闭了浏览器,WEB服务器还要保留与之对应的HttpSession对象。

2、  随着时间的推移而不断增加新的访问客户端,WEB服务器内存中将会因此积累起大量的不再被使用的HttpSession对象,并将最终导致服务器内存耗尽。

3、  WEB服务器采用“超时限制”的办法来判断客户端是否还在继续访问,如果某个客户端在一定的时间之内没有发出后续请求,WEB服务器则认为客户端已经停止了活动,结束与该客户端的会话并将与之对应的HttpSession对象变成垃圾。

4、  如果客户端浏览器超时后再次发出访问请求,WEB服务器则认为这是一个新的会话的开始,将为之创建新的HttpSession对象和分配新的会话标识号。

5、  会话的超时间隔可以在web.xml文件中设置,其默认值由Servlet容器定义。

      <session-config>

           <session-timeout>30</session-timeout>

      </session-config>

HttpSession接口中的方法

(1)           getId方法

(2)     getCreationTime方法

(3)     getLastAccessedTime方法

(4)     setMaxInactiveInterval方法

(5)     getMaxInactiveInterval方法

(6)      isNew方法

*   如果客户端请求消息中返回了一个与Servlet程序当前获得的HttpSession对象的会话标识号相同的会话标识号,则认为这个HttpSession对象不是新建的。

(7)      invalidate方法

(8)     getServletContext方法

(9)     setAttribute方法

(10) getAttribute方法

(11) removeAttribute方法

(12) getAttributeNames方法

HttpServletRequest接口中的Session方法

(1)           getSession方法

public HttpSession getSession(boolean create)

public HttpSession getSession()

(2)     isRequestedSessionIdValid方法

(3)     isRequestedSessionIdFromCookie方法

(4)     isRequestedSessionIdFromURL方法

Application与session域范围的属性比较

      HttpSession session =request.getSession();

IntegersessionCount = (Integer)session.getAttribute("count");

int count = 0;

if(sessionCount !=null)

{

      count = sessionCount.intValue();

}

out.println("当前会话中发生了" + (++count) + "次访问<br>");

session.setAttribute("count",newInteger(count));

          

count = 0;

ServletContextapplication = getServletContext();

IntegerapplicationCount = (Integer)application.getAttribute("count");

if(applicationCount!= null)

{

      count = applicationCount.intValue();

}

out.println("WEB应用程序中发生了" + (++count) + "次访问<br>");

application.setAttribute("count",newInteger(count));

HttpSessionsession=request.getSession(true);

HttpSessionsession=request.getSession();

功能:如果session对象不存在,在创建session对象

如果session对象已经存在,获取session对象的引用

 

HttpSessionsession=request.getSession(false);

功能:如果session不存在,返回session对象的引用

如果session对象不存在,返回null

38.状态保持之Session详解
孤寒者的博客
09-06 2万+
38.状态保持之Session详解
本地vue请求服务session为null_session的理解与使用
weixin_39802132的博客
11-22 946
Session 学习:问题:Request 对象解决了一次请求内的不同 Servlet 的数据共享问题,那么一个用户的不同请求的处理需要使用相同的数据怎么办呢?解决:使用 session 技术。原理:用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用对应的 Servlet 进行处理。在处理过程中会给用户创建一个 session 对象,用来存储用户请求处理相关的公共数据,并将sessi...
Session
v5的博客
06-30 1万+
Asp.Net中的Session与Cookie最大的区别在于:Cookie信息全部存放于客户端,Session则只是将一个ID存放在客户端做为与服务端验证的标记,而真正的数据都是放在服务端的内存之中的。  在传统web编程语言(比如asp)中,session的过期完全是按照TimeOut
Session简单使用
qq_43702747的博客
04-26 3263
Session是基于cookie的一种绘画机制,cookie是服务器返回一小份数据到客户端,并且存放在客户端中去,session是将数据存放在服务器端 1.得到session值 HttpSession session = request.getSession(); 2.常用的方法 获取会话的id:session.getId(); 存值 :session.setAttribute(name,value); 取值:session.getAttribute(name); 移除值:session.removeAtt
Spring Session 详解
热门推荐
cumt0的博客
03-01 2万+
1.SpringSession简介 1.1 Session 会话管理及带来的问题 HTTP协议本身是无状态,的为了保存会话信息,浏览器Cookie通过SessionID标识会话请求,服务器以SessionID为key来存储会话信息。 在 Web 项目开发中, Session 会话管理是一个很重要的部分, 用于存储与记录用户的状态或相关的数据。 通常情况下 session 交由容器(tomcat) 来负责存储和管理, 但是如果项目部署在多台tomcat 中, 则 session 管理存在很大的问题 多台
【Spring Boot】揭开Spring-session的神秘底层面纱
smile_sundays的博客
08-04 2010
在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。为什么要spring-session比较traditional-session方案和spring-session方案JSR340规范与spring-session的透明继承spring-session提供集群环境下HttpSession的透明集成。spring-session的优势在于开箱即用,具有较强的设计模式。
Python—Session
xiaodeng2017的博客
05-24 8899
python中session()是干什么作用的_session是什么意思 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。 当会话过期或被放弃后,服务器将终止该会话。Session
借csrf理解session原理
Love&Share
04-16 1万+
CSRF xss利用站点内的信任用户,csrf通过伪装成受信任用户请求受信任的网站,即攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作 攻击两个重点: 目标用户已经登陆了网站,能够执行网站的功能 目标用户访问了攻击者构造的 url 借助 burpsuite 生成 poc 将 poc 保存至 html 文件中并发布,诱导目标用户访问给文件 PHP会话(session) PHP 会话(session)实现用户登录的实现原理 session 是以文本形式存储服务端的,php 自动修改 sessi
.net core 6 使用session进行验证
05-25
在.NET Core 6中,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
spring-session-1.3.5.RELEASE-API文档-中英对照版.zip
06-18
赠送jar包:spring-session-1.3.5.RELEASE.jar; 赠送原API文档:spring-session-1.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-session-1.3.5.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-session-...
【数据库技术】MySQL MCP多通道协议实现与应用:高效数据库连接池管理及负载均衡使用案例分析
最新发布
05-14
内容概要:本文档介绍了MySQL MCP(MySQL Multi-Channel Protocol)的基本使用方法和常见案例。MySQL MCP提供高效的数据库连接池和负载均衡功能,支持读写分离、事务处理、批量操作以及连接池监控等功能。文档详细描述了如何安装和配置MySQL MCP,包括创建配置文件`mcp_config.json`,并通过多个使用案例展示了其功能。案例包括连接数据库、实现读写分离、处理事务、执行批量插入和监控连接池状态。此外,还介绍了高级用法如自定义负载均衡策略和故障转移处理,以及性能优化建议,如合理设置连接池大小、监控连接使用情况、设置合理的超时时间和使用预编译语句。; 适合人群:具备一定数据库操作基础,尤其是对MySQL有一定了解的研发人员和数据库管理员。; 使用场景及目标:①需要高效管理数据库连接的应用系统;②实现读写分离,提高数据库读取性能;③确保事务处理的完整性和一致性;④进行批量数据插入操作;⑤监控和优化连接池性能,防止连接泄漏;⑥配置自定义负载均衡策略和故障转移机制。; 其他说明:在实际应用中,用户可以根据具体需求灵活配置MySQL MCP,以优化数据库操作性能和稳定性。建议在使用过程中结合性能监控工具,定期检查连接池状态,并根据实际情况调整配置参数。
哈工大大作业论文:hello的一生
05-14
哈工大大作业论文:hello的一生
前端压测工具:Vue3性能监控的Chrome插件开发.pdf
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
visio_ppt矢量图素材-图标库1.0.pdf
05-14
Visio学习相关文档
Meteor Session 示例代码详解
### Meteor Session 示例 #### 1. Meteor框架简介 Meteor是JavaScript的一个全栈框架,它简化了开发复杂应用的过程,从客户端到服务器端都可以使用JavaScript进行编程。Meteor利用一种数据到UI的直接绑定技术来自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值