Servlet学习(八):Session

最新推荐文章于 2025-02-03 09:41:31 发布
原创 最新推荐文章于 2025-02-03 09:41:31 发布 · 2k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#servlet #学习 #java #Session
本文详细介绍了Servlet中的Session技术,包括其基本使用、工作原理以及管理细节。重点阐述了Session如何通过Cookie在客户端和服务端之间保持会话状态,讨论了Session的钝化与活化过程,以及如何设置和销毁Session。同时,还探讨了Session的超时管理和配置方法。

一、Session的基本使用

1. 概念

Session:服务端会话跟踪技术:将数据保存到服务端。

  • Session是存储在服务端而Cookie是存储在客户端
  • 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素
  • 存储在服务端的数据相比于客户端来说就更安全
2. Session的工作流程
  • 在服务端的AServlet获取一个Session对象,把数据存入其中
  • 在服务端的BServlet获取到相同的Session对象,从中取出数据
  • 就可以实现一次会话中多次请求之间的数据共享了
3. Session的基本使用

在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能。

具体的使用步骤为:

  • 获取Session对象,使用的是request对象
HttpSession session = request.getSession();

  • Session对象提供的功能:

    • 存储数据到 session 域中

      void setAttribute(String name, Object o)

    • 根据 key,获取值

      Object getAttribute(String name)

    • 根据 key,删除该键值对

      void removeAttribute(String name)

二、Session的原理分析

Session是如何保证在一次会话中获取的Session对象是同一个呢?

  • Session是基于Cookie实现的
  • AServlet在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是id:10
  • 在session中存入其他数据并处理完成所有业务后,需要通过Tomcat服务器响应结果给浏览器
  • Tomcat服务器发现业务处理中使用了session对象,就会把session的唯一标识id:10当做一个cookie,添加Set-Cookie:JESSIONID=10到响应头中,并响应给浏览器
  • 浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中
  • 浏览器在同一会话中访问BServlet的时候,会把cookie中的数据按照cookie: JESSIONID=10的格式添加到请求头中并发送给服务器Tomcat
  • 获取到请求后,从请求头中就读取cookie中的JSESSIONID值为10,然后就会到服务器内存中寻找id:10的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象
  • 关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象

三、Session的使用细节

1. Session钝化与活化

  • 服务器重启后,Session中的数据是否还在?

  • 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

    • 钝化的数据路径为:项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.ser

  • 活化:再次启动服务器后,从文件中加载数据到Session中

    • 数据加载到Session中后,路径中的SESSIONS.ser文件会被删除掉
2. Session销毁

session的销毁会有两种方式:

  • 默认情况下,无操作,30分钟自动销毁

    • 对于这个失效时间,是可以通过配置进行修改的

      • 在项目的web.xml中配置

        <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <session-config>
        <session-timeout>100</session-timeout>
    </session-config>
</web-app>

      • 如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的

  • 调用Session对象的invalidate()进行销毁

别再死记硬背了!手把手教你用C语言和USB分析仪调试自定义HID设备报告描述符
最新发布
weixin_30732487的博客
05-01 635
本文详细解析了如何使用C语言和USB分析仪开发与调试自定义HID设备的报告描述符。从基础概念到实战案例,涵盖报告描述符的项目结构、分类功能,以及构建多媒体控制设备的完整流程,帮助开发者高效解决HID协议中的复杂问题。
Servlet Session基本概念和使用方法
云域A的博客
06-09 3198
Session是Web开发中的一种机制,用于在服务器端跟踪和管理用户的状态信息。它允许服务器在用户访问网站期间存储和检索与特定用户相关的数据。当用户访问服务器时,服务器会为每个用户创建一个唯一的会话,并为该会话分配一个唯一的会话标识符(Session ID)。这个会话标识符通常通过Cookie在客户端保存,但也可以通过URL参数或其他方式传递。通过会话标识符,服务器能够识别特定用户的请求,并在会话中存储和检索数据。
servletservletContext、session和request三个对象的常用方法和存放数据的作用域。
weixin_68286174的博客
07-03 489
servletservletContext、session和request三个对象的常用方法和存放数据的作用域。
7.SessionServletContext
小白的记录
12-09 1374
一、Session对象【重点】 1.1 Session概述 Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。 在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。 1.2 Session原理 服务器会为每一次会话分配一个Session对象 同一个浏览器发起的多次请求,同属于一次会话(Session) 首次使用到Session时,服务器会自
ServletContext 与application
wymrdjm的博客
11-29 715
相同:其实servletContext和application 是一样的,就相当于一个类创建了两个不同名称的变量。在        servletServletContext就是application对象。大家只要打开jsp编译过后生成的Servlet中的       _jspService()方法就可以看到如下的声明:             ServletContextappl
服务器session持久化 SESSION.ser文件
it帝国的博客-辉
09-11 3963
我们知道服务器上的session是生存时间是可以设置的,那么问题来了! 当我们的session时间设置为3个小时,运行一个小时之后服务器关闭了,那这些已经生成的生存时间为3个小时的session(还没有超过生存时间)是存在还是不存在? 这里就要看tomcat文件夹中的conf/context.xml文件 <!-- --> 这里有如上一段配置,注释上面
Servlet学习()——Session
anjiukonghe77852的博客
11-19 101
1.Session技术 Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID 在Session这我们需要学习如下三个问题: 怎样获得属于本客户端的...
Servlet学习Session
少不入川。的博客
05-10 1543
文章目录1.前言1.1 会话(Session)的概念1.2 Session的作用2.Session2.1 Session的实现原理2.2 获得Session对象2.3 Session对象的销毁2.4 如果Cookie禁用了那么Session还能找到吗?3.Servlet三大域 1.前言 1.1 会话(Session)的概念 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。在我们的实际开发中Servlet规范了一个HttpSession类。 而这里我
Servlet+JSP(十):Session 学习
2501_90252650的博客
02-03 972
存储数据到 session 对象获取 session 对象获取数据从 session 对象如果获取 session 中不存在的数据返回 null。
Servletsession的使用
Hatty1920的博客
11-07 3001
文章目录前言一、Session的概念二、Session常用API三、getSession的内部原理四、Session小案例总结 前言 这一篇主要介绍了servlet中的session以及一个session的小案例。 一、Session的概念 Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的
Session详解
BoBooY的Java学习笔记
11-08 4286
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对Cookie和Session进行了细致的总结
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
dream_ready的博客
10-29 2200
HTTP标头(Header)是HTTP请求和响应中的一部分,用于传输与请求或响应相关的元数据信息。不同的HTTP请求和响应都可以包含不同的标头,以满足其特定的需求。服务器同一时刻收到的请求是很多的,服务器需要清楚的区分每个请求是属于哪个用户,也就属于哪个会话,就需要在服务器这边记录每个会话以及与用户的信息的对应关系。但以上只是客户端机制,此时在服务器这边就需要记录“令牌”信息,以及令牌对应的用户信息,这个就是Session机制所做的工作。标头用于指定响应内容的MIME类型,帮助客户端正确解释响应的内容。
Tomcat正常关闭服务器不出现SESSIONS.ser文件解决
刘索隆ʕ•ᴥ•ʔ的博客
09-06 735
1.打开Tomcat安装目录 2. 3. 4. 在后面加上或把原来默认的注释删掉 5.最后试试看访问完session正常关闭
Servlet设置获取session
qq_38642731的博客
03-23 2883
概要 因为http面向的是无状态的连接方式,所以需要session来解决资源之间数据共享的问题 session作为资源之间共享数据的方法,是将标识符保存在web服务器中
关于sessions.ser文件的一些思考
黄俊东的专栏
05-12 3924
停止服务器时,服务器会先将session里面的内容存到sessions.ser中,这个文件存放在tomcat的安装目录下的work目录中的 localhost目录下的你所部署到tomcat的应用的目录下,如E:\开发者工具\apache-tomcat-6.0.37-windows-x86\apache-tomcat-6.0.37\work\Catalina\localhost\njuptoa1。
springMVC获取request、response、session的三种方式
xingyun_piaofu的博客
12-17 1350
request、response、session
Tomcat 服务器 Session的实现
文西
05-31 6774
结合《HTTP权威指南》和《How Tomcat Works》话一话我所理解的Session以及Tomcat下的实现方式! Session是什么? 在开始正式讨论之前,我们首先探讨一些原理性的问题,什么是session,它可以用来做什么! 我们每天都会浏览各种网站,不同的用户浏览网站的目的不同,在该网站上留下的历史也不同,为了提供个性化的服务,服务器就需要记录和识别用户!一个用户
Tomcat之session详解
马万明的专栏
08-17 6304
深入Tomcat源码分析Session到底是个啥! Session到底是个啥? 我们都知道,HTTP协议本身是无状态的(Stateless),这对于一些简单的页面展示来说,功能足够,不受影响。而对于日渐复杂的动态页面、应用,各种需要登录认证等场景,就力不从心了。试想对于一个已经登录的用户仍然一次次的提示登录,会是什么感受呢? 因此,多数需要保持
Servlet中的数据存放对象:Request、SessionServletContext
weixin_71118996的博客
07-03 2158
Servlet中的数据存放对象:Request、SessionServletContext
SESSIONS.ser 的问题
热门推荐
quxiuer
05-12 1万+
网络上的解决方案:   (1) Tomcat/work/Catalina/localhost/工程名/SESSIONS.ser      session未超时的情况下服务器关闭大的时候被序列化为工程名/SESSIONS.ser 启动的时候再加载进来,加载的时候报错了,把该文件删除,重新启动         补充:有时候不一定是SESSIONS.ser,我的那个下面就多了一个tldC
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

激洪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值