javaWeb学习-----session

最新推荐文章于 2025-07-07 19:44:19 发布
转载 最新推荐文章于 2025-07-07 19:44:19 发布 · 323 阅读 · 0

本文详细介绍了Web开发中的Session机制,包括Session的基本概念、与Cookie的区别、实现原理及其在浏览器禁用Cookie情况下的处理方法。

一、Session简单介绍

  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

二、Session和Cookie的主要区别

Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
三、session实现原理

3.1、服务器是如何实现一个session为一个用户浏览器服务的?

  服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。可以用如下的代码证明:

复制代码
1 package xdp.gacl.session;
2
3 import java.io.IOException;
4 import javax.servlet.ServletException;
5 import javax.servlet.http.HttpServlet;
6 import javax.servlet.http.HttpServletRequest;
7 import javax.servlet.http.HttpServletResponse;
8 import javax.servlet.http.HttpSession;
9
10 public class SessionDemo1 extends HttpServlet {
11
12 public void doGet(HttpServletRequest request, HttpServletResponse response)
13 throws ServletException, IOException {
14
15 response.setCharacterEncoding(“UTF=8”);
16 response.setContentType(“text/html;charset=UTF-8”);
17 //使用request对象的getSession()获取session,如果session不存在则创建一个
18 HttpSession session = request.getSession();
19 //将数据存储到session中
20 session.setAttribute(“data”, “孤傲苍狼”);
21 //获取session的Id
22 String sessionId = session.getId();
23 //判断session是不是新创建的
24 if (session.isNew()) {
25 response.getWriter().print(“session创建成功,session的id是:”+sessionId);
26 }else {
27 response.getWriter().print(“服务器已经存在该session了,session的id是:”+sessionId);
28 }
29 }
30
31 public void doPost(HttpServletRequest request, HttpServletResponse response)
32 throws ServletException, IOException {
33 doGet(request, response);
34 }
35 }
复制代码
  第一次访问时,服务器会创建一个新的sesion,并且把session的Id以cookie的形式发送给客户端浏览器,如下图所示:

  点击刷新按钮,再次请求服务器,此时就可以看到浏览器再请求服务器时,会把存储到cookie中的session的Id一起传递到服务器端了,如下图所示:

  我猜想request.getSession()方法内部新创建了Session之后一定是做了如下的处理

复制代码
1 //获取session的Id
2 String sessionId = session.getId();
3 //将session的Id存储到名字为JSESSIONID的cookie中
4 Cookie cookie = new Cookie(“JSESSIONID”, sessionId);
5 //设置cookie的有效路径
6 cookie.setPath(request.getContextPath());
7 response.addCookie(cookie);
复制代码
四、浏览器禁用Cookie后的session处理

4.1、IE8禁用cookie

  工具->internet选项->隐私->设置->将滑轴拉到最顶上(阻止所有cookies)
  

4.2、解决方案:URL重写

  response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
  response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写

4.3、范例:禁用Cookie后servlet共享Session中的数据

IndexServlet

复制代码
1 package xdp.gacl.session;
2
3 import java.io.IOException;
4 import java.io.PrintWriter;
5 import java.util.LinkedHashMap;
6 import java.util.Map;
7 import java.util.Set;
8 import javax.servlet.ServletException;
9 import javax.servlet.http.HttpServlet;
10 import javax.servlet.http.HttpServletRequest;
11 import javax.servlet.http.HttpServletResponse;
12
13 //首页:列出所有书
14 public class IndexServlet extends HttpServlet {
15
16 public void doGet(HttpServletRequest request, HttpServletResponse response)
17 throws ServletException, IOException {
18
19 response.setContentType(“text/html;charset=UTF-8”);
20 PrintWriter out = response.getWriter();
21 //创建Session
22 request.getSession();
23 out.write(“本网站有如下书:
”);
24 Set

Java Micro services: 传送唯一标识(request id)在Hessian call, rest API,JMS和Thread之间
Harry的博客
03-26 1253
背景介绍 随着项目中要把原来的几个项目变成许多 MircoServices. 所谓的 Micro services化把一个大的项目。 带来一一些其它的问题。比如怎么样更方便的查看log,因为项目都变成了一个一个小的项目了。 每个项目的log 文件都在它们怎么自己的项目里。尽管我们用了ELK把所有的log 到发到Elastic search 通过 logstash. 但是没有办法把项目之间的log ...
JavaWeb学习--cookie和session,实现登录的记住我和验证码功能
2301_76890677的博客
12-06 1553
Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。
分析HttpServletRequest的sessionId不一致的原因
ଳxin的博客
05-09 4207
事情是这样的: 在接口①存入session,接着在接口②获取session,结果:同一个key,却打印为空!!! 为何不同? 一、从session的原理上来看: session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建, 并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端, 浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid, 知道了sessi
Servlet Session理解
Hhhhighplayer的博客
04-26 1763
Session如何实现: Session内容保存在服务器端的,通常是保存在内存中,当然也可以保存在文件、数据库等等。客户端跟服务器端通过SessionId来关联, SessionId通常以Cookie的形式存储在客户端。每次HTTP请求,SessionId都会随着Cookie被传递到服务器端,这行就可以通过SessionId取到对应的信息,来判断这个请求来自于哪个客户端/用户。 在调用session时,我们使用的 Web 框架首先会给当前请求创建一个 Session ID。生成完 Session ID
都快2202年了,你还不会用RequestId看日志 ?
superjava_的博客
12-23 1194
引言 在日常的后端开发工作中,最常见的操作之一就是看日志排查问题,对于大项目一般使用类似ELK的技术栈统一搜集日志,小项目就直接把日志打印到日志文件。那不管对于大项目或者小项目,查看日志都需要通过某个关键字进行搜索,从而快速定位到异常日志的位置来进一步排查问题。 对于后端初学者来说,日志的关键字可能就是直接打印某个业务的说明加上业务标识,如果出现问题直接搜索对应的说明或者标识。例如下单场景,可能就直接打印:创建订单,订单编号:xxxx,当有问题的时候,则直接搜索订单编号或者创建订单。在这种方式下,经常会
Apisix java插件中获取唯一请求id(request_id)
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
06-11 1282
在项目开发过程中使用apisix java插件,ext-plugin-pre-req对应前置插件,ext-plugin-post-resp对应后置插件,前置插件中有filter方法用于记录接口请求信息(请求参数、请求时间等),后置插件中有postFilter方法用于记录上游服务的响应信息(响应参数、响应时间等),一个请求通过apisix路由匹配,会触发执行java插件,在java插件中记录接口请求日志信息,在高并发的情况下记录日志,就需要将filter方法和postFilter方法获取的日志信息串联起来
javaWeb作业-JavaWeb-master.zip
11-19
这些资源对于学习JavaWeb开发至关重要,能够帮助开发者掌握如何构建安全、高效的Web应用程序。通过分析和理解这些代码和文档,开发者可以学习到如何组织Web项目结构、如何实现用户交互、如何使用数据库以及如何部署...
精选资源
javaweb520-JavaWeb-master.zip
02-06
这个压缩包中的"JavaWeb"目录可能包含了项目的源代码、配置文件、资源文件等,你可以通过解压并导入到开发环境中,进一步学习和理解JavaWeb应用的构建和运行机制。在实际开发中,熟练掌握这些概念和技术,将有助于你...
Javaweb--狂神版
12-26
"狂神版"很可能指的是由某位知名讲师或专家整理的一套JavaWeb学习资源,这个压缩包可能包含了一个完整的JavaWeb项目实例——SMBMS。 SMBMS(Small and Medium Business Management System)可能是小型和中型企业...
基于jsp和servlet的javaweb项目------蛋糕店售卖网站(毕业设计).zip
04-08
综上所述,这是一个涵盖JavaWeb基础、数据库操作、MVC设计模式、会话管理等多个知识点的综合性项目,适合于学习和实践JavaWeb开发,特别是作为毕业设计,能够帮助学生全面掌握Web应用的开发流程。
在服务端如何生成一个RequestID跟踪整个请求过程
qazwsx_19931126的专栏
04-09 1038
根据技术文档和实际应用场景,生成RequestID的核心目标是确保唯一性、可读性及可追溯性。
对Request-ID的一些认识(*)
weixin_42408447的博客
11-12 6552
为什么要使用Request Id Request Id 是为了解决下面问题 问题一: 客户端访问的Web服务时,如何将客户端请求与服务端日志关联 问题二: 微服务架构下,访问日志如何查询 问题三: 不同项目交互出现异常,如何做日志关联 Request Id Vs 没有Request Id 没有Request Id 请求,只能根据调用函数日志关键,在根据用户的输入的参数,时间来确定相关的日志。 如果项目是以分布式,微服务架构来实现, 上面查日志方式帮助很小。原因如下 代码层层封装后,无法通过日志关
Java面试】如何保证接口的幂等性?
最新发布
weixin_42548337的博客
07-07 857
摘要:Request ID是接口幂等性的基础方案,需结合存储与校验机制实现。核心流程包括客户端生成唯一ID、服务端原子性校验(如Redis的SETNX)及结果缓存。该方案简单通用,但存在原子性漏洞、存储依赖等局限,需根据场景优化:状态操作结合状态机,高并发搭配乐观锁。注意事项包括ID生成策略(雪花算法/UUID)、合理TTL设置及降级方案。Request ID适用于无状态请求,复杂场景需扩展增强。(149字)
不会吧,你还不会用RequestId看日志 ?
欢迎来到我的博客
02-28 2415
引言 在日常的后端开发工作中,最常见的操作之一就是看日志排查问题,对于大项目一般使用类似ELK的技术栈统一搜集日志,小项目就直接把日志打印到日志文件。那不管对于大项目或者小项目,查看日志都需要通过某个关键字进行搜索,从而快速定位到异常日志的位置来进一步排查问题。 对于后端初学者来说,日志的关键字可能就是直接打印某个业务的说明加上业务标识,如果出现问题直接搜索对应的说明或者标识。例如下单场景,可能就直接打印:创建订单,订单编号:xxxx,当有问题的时候,则直接搜索订单编号或者创建订单。在这种方式下,经常会
2021-08-28
wr_java的博客
08-28 9059
你应该知道的RPC原理   在学校期间大家都写过不少程序,比如写个hello world服务类,然后本地调用下,如下所示。这些程序的特点是服务消费方和服务提供方是本地调用关系。   而一旦踏入公司尤其是大型互联网公司就会发现,公司的系统都由成千上万大大小小的服务组成,各服务部署在不同的机器上,由不同的团队负责。这时就会遇到两个问题:1)要搭建一个新服务,免不了需要依赖他人的服务,而现在他人的服务都在远端,怎么调用?2)其它团队要使用我们的新服务,我们的服务该怎么发布以便他人调用?下文将对这两个问题展开探
对Request-ID的一些认识
热门推荐
yongwan5637的博客
06-05 3万+
为什么要使用Request Id 1. Request Id 是为了解决下面问题 问题一: 客户端访问的Web服务时,如何将客户端请求与服务端日志关联 问题二: 微服务架构下,访问日志如何查询 问题三: 不同项目交互出现异常,如何做日志关联 2. Request Id Vs 没有Request Id 没有Request Id 请求,只能根据调用函数日志关键,在根据用户的输入的参数,时间...
查找RequestID的方法
weixin_34259159的博客
08-31 5090
今天中午收到金山云的告警短信,发现有几个服务器的CPU飙升,如图:这个服务器的用途是用户上传云录像到云存储的,登陆到服务器,使用#curl http://127.0.0.1:9030/online/detect/test 之后,发现已经没有任何的反应,在日志里筛选关键词cost后得到的内容如下:看见此时的cost值特别高,表明很多录像在上传云存储的时候出现了困难,再详细筛选一...
slf4j日志添加全局唯一的请求ID(requestId,MDC)
w8y56f的专栏
12-11 1万+
背景 我们希望springboot默认的日志框架slf4j,在打印日志时,每行数据都有一个请求ID,这样就很方面追踪日志。并且可以在linux中用将所有该请求ID的日志写在单独的文件里(grep 你的RequestId xxx.log > 该请求ID的所有日志.log) 办法 slf4j有个MDC的类,是ThreadLocal的实现,保存在这里的变量会绑定到某个请求线程,于是在该请求的线程里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值