Session的两种实现机制

最新推荐文章于 2025-06-03 23:59:14 发布
最新推荐文章于 2025-06-03 23:59:14 发布 · 97 阅读 · 0
标签
#java
本文详细介绍了Web开发中Session机制的工作原理,包括基于Cookie实现Session及URL重写的方式,展示了如何通过Servlet和JSP实现Session的创建、管理和数据存取。

1、基于Cookie实现Session

Session对象的原理在于,服务器可以为客户端创建并维护一个所谓的Session对象,用于存放数据。在创建Session对象的同时,服务器将会为该Session对象产生一个唯一编号,这个编号称之为SessionID,服务器以Cookie的方式将SessionID存放在客户端。当浏览器再次访问该服务器时,会将SessionID作为Cookie信息带到服务器,服务器可以通过该SessionID检索到以前的Session对象,并对其进行访问。需要注意的是,此时的Cookie中仅仅保存了一个SessionID,而相对较多的会话数据保存在服务器端对应的Session对象中,由服务器来统一维护,这样一定程度保证了会话数据安全性,但增加了服务器端的内存开销。
存放在客户端的用于保存SessionID的Cookie会在浏览器关闭时清除。我们把用户打开一个浏览器访问某个应用开始,到关闭浏览器为止交互过程称为一个“会话”。在一个“会话”过程中,可能会向同一个应用发出了多次请求,这些请求将共享一个Session对象,因为这些请求携带了相同的SessionID信息。
1. Session工作原理
下面的Servlet用来演示Session的工作原理:

[java] view plain copy print ?
  1. publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)
  2. throwsServletException,IOException{
  3. response.setContentType("text/html");
  4. PrintWriterout=response.getWriter();
  5. Stringoption=request.getParameter("option");
  6. if("create".equals(option)){
  7. //获得HttpSession对象
  8. HttpSessionsession=request.getSession();
  9. //设置Session对象的最长不活动间隔
  10. session.setMaxInactiveInterval(30);
  11. //获取Session中的数据
  12. Listlist=(List)session.getAttribute("list");
  13. if(list==null){
  14. list=newArrayList();
  15. list.add("hey");
  16. //向Session中添加数据
  17. session.setAttribute("list",list);
  18. }else{
  19. list.add("hey");
  20. }
  21. out.println(list);
  22. }elseif("invalidate".equals(option)){
  23. HttpSessionsession=request.getSession(false);
  24. if(session!=null){
  25. //使Session对象失效
  26. session.invalidate();
  27. }
  28. }

该Servlet的url-pattern为/testSession。
当浏览器请求地址“.../tst/testSession?option=create”时,Servlet调用request的getSession方法获得Session对象,如果此时服务器端存在与请求信息中SessionID(作为Cookie信息携带)对应的Session对象,则返回这个Session对象,否则将会创建一个新的Session对象并将其产生的SessionID以Cookie的形式通过响应信息送回。注意,Session对象的setMaxInactiveInterval方法用于设置最长不活动间隔,单位是秒,如果出现在这个的时间段内Session对象没有被存取,则该Session对象将会失效。通常为了保证服务器的性能和出于安全性考虑,这个值要妥善的设置(Tomcat针对Session的MaxInactiveInterval会有默认的设置)。若setMaxInactiveInterval设置为负值,则表示该Session永不过期。另外,Session对象分别通过setAttribute和getAttribute方法存取数据,数据以“名称-对象”对的形式存放。该请求对应的请求和响应的HTTP信息为:
[java] view plain copy print ?
  1. 请求:
  2. GET/tst/testSession?option=createHTTP/1.1
  3. Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/x-silverlight,**
  4. Accept-Language:zh-cn
  5. UA-CPU:x86
  6. Accept-Encoding:gzip,deflate
  7. User-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.1)
  8. Host:192.168.5.100:8080
  9. Connection:Keep-Alive
  10. Cookie:JSESSIONID=C69B3053C575ECC8C7FCAF7D189A4FD1
  12. 响应
  13. HTTP/1.1200OK
  14. Server:Apache-Coyote/1.1
  15. Content-Type:text/html;charset=ISO-8859-1
  16. Content-Length:12
  17. Date:Sun,29Jun200807:20:41GMT
  19. [hey,hey]
注意:请求信息中携带的SessionID值与上一次相应的SessionID之一致。另外响应输出的HTML文本中有两个“hey”,这是因为这次请求Servlet往存放在Session中的list对象中又放置了一个String对象。

当浏览器请求“.../tst/testSession?option=invalidate”时,Servlet会调用Session对象的invalidate方法用于使该Session对象失效。需要注意的是,此时获取Session对象的方法为重载的getSession(boolean b)其中boolean类型的参数表示当前请求没有和服务器端的某个Session对象关联时是创建新的Session(参数为true时)还是返回null(参数为false时)。

2、基于URL重写

从上面的介绍可以看出,Session对象的正常使用要依赖于Cookie。如果考虑到客户端浏览器可能出于安全的考虑禁用了Cookie,应该使用URL重写的方式使Session在客户端禁用Cookie的情况下继续生效。
下面有两个JSP页面:1.jsp中向Session对象中存入了名为“hi”的一个String类型对象。通过超级链接可以链接到2.jsp,在2.jsp中将获取Session中名为“hi”的对象,并显示在页面上。需要注意的是:在1.jsp中超级链接的地址并不是直接写了“2.jsp”而是通过resopnse的encodeURL方法对这个地址进行了处理。
1.jsp

[java] view plain copy print ?
  1. <%
  2. session.setAttribute("hi","Doyouworkorareyouastudent?");
  3. %>
  4. <ahref="<%=response.encodeURL("2.jsp")%>">2.jsp</a>

2.jsp
[java] view plain copy print ?
  1. <%=session.getAttribute("hi")%>
首先将浏览器的Cookie禁用(注意要重启IE),然后请求1.jsp,响应后点击链接到2.jsp,这个交互过程涉及到两次请求和相应,HTTP信息如下:

[java] view plain copy print ?
  1. 请求1.jsp
  2. GET/tst/session/1.jspHTTP/1.1
  3. Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/x-silverlight,**
  4. Referer:http://192.168.5.100:8080/tst/session/1.jsp
  5. Accept-Language:zh-cn
  6. UA-CPU:x86
  7. Accept-Encoding:gzip,deflate
  8. User-Agent:Mozilla/4.0(compatible;MSIE7.0;WindowsNT5.1)
  9. Host:192.168.5.100:8080
  10. Connection:Keep-Alive
  11. 响应:
  12. HTTP/1.1200OK
  13. Server:Apache-Coyote/1.1
  14. Content-Type:text/html;charset=ISO-8859-1
  15. Content-Length:33
  16. Date:Sun,29Jun200807:31:36GMT
  17. Doyouworkorareyouastudent?

注意:由于Cookie的禁用,这次请求协议头中虽然没有携带SessionID的信息,但SessionID的信息作为请求地址的一部分传到了服务器端,这就是URL重写的意义所在。
response的encodeURL方法将根据浏览器是否不支持Cookie决定是否将SessionID信息写入链接地址。
sho_ko
关注
01-session-实现步骤和实现原理
记录java学习日常~
06-06 757
Session 是 Web 应用程序中常用的一种机制,用于在服务器端存储和管理用户的会话数据。在 Web 应用程序中,每个客户端都可以通过浏览器发送多个 HTTP 请求到服务器端,而服务器端需要对每个请求进行处理,并根据请求返回相应的响应。如果应用程序需要跨多个请求来维护某些数据(如用户登录状态、购物车信息等),则可以使用 Session 机制Session 基本上是一个用于存储用户会话数据的容器。
Session实现原理
weixin_59640333的博客
07-13 537
学习心得——session实现原理
分布式Session的几种实现方式
miaoao611的博客
07-14 1129
一。分布式Session的几种实现方式 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? 4. 基于resin/tomcat web容器本身的session复制机制 5. 基于TT/Redis 或 jbosscache 进行 session 共享。 6. 基于cookie 进行se
Session 机制
LEE180501的博客
10-10 883
Session(会话)机制是一种在 Web 应用程序中用来跟踪用户状态的技术。它通过在`服务器端`存储和管理用户信息,为每个用户分配一个唯一的会话标识符(`Session ID/Token`),并将该标识符传递给客户端浏览器,在后续的请求中使用该标识符来关联用户与其数据。
session实现
weixin_69797860的博客
11-16 788
session实现
Session两种实现机制
weixin_33894992的博客
09-18 85
2019独角兽企业重金招聘Python工程师标准>>> ...
集群session共享机制
caomiao2006的专栏
05-01 3177
现在集群中使用的Session共享机制两种,分别是session复制和session粘性。 Session复制 该种方式下,负载均衡器会根据各个node的状态,把每个request进行分发,使用这样的测试,必须在多个node之间复制用户的session,实时保持整个集群中用户的状态同步。其中jboss的实现原理是使用拦截器,根据用户的同步策略拦截request,做完同步处理后再交给s
Session和Cookie的主要区别
yunteng0923的博客
07-18 497
一、Session简单介绍  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
关于session实现原理和运行机制的一点理解
zjuwangleicn的博客
08-21 876
关于session实现原理和运行机制的一点理解 session实现与工作原理 浏览器和服务器采用http无状态的通讯,为了保持客户端的状态,使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢? 这里我们可以使用生活中的一个例子,假如你参加一个晚会,认识了很多人,你会采取什么方式来区分不同的人呢!你可能根据脸型,也有...
Session 实现机制
cjc000的博客
01-03 516
Session 实现机制session是浏览器访问了服务器通过验证后,服务器发给浏览器的一个身份凭证,并且服务器自己也保存一个一样的ID序列;在下次浏览器访问的时候会来上session的信息,服务器端会坚持session的值在服务器端有没有保存,有保存说明此用户以通过了验证就直接返回请求的页面,并且对提交的数据依据此sessionID进行相应处理;如没有找到相同的session的值
Session机制详解
不积跬步 无以至千里 不积小流 无以成江海
06-29 5903
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。    一、术语session     在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的...
Session机制
weixin_47251563的博客
10-28 898
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。 如
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 5231
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
JavaSession实现
陌殇の博客
04-17 2281
Session ID通常会被存储在用户的浏览器Cookie中,以便在后续的请求中将Session ID发送回服务器。在Session中存储的数据可以是任意类型的,例如用户的身份认证信息、购物车内容、用户偏好设置等。通过调用session.getAttribute(“username”),可以获取在会话中存储的名为"username"的属性的值。每个用户在访问Web应用程序时都会被分配一个唯一的Session,并且该Session会在用户访问完成后被销毁。如果会话不存在,则会创建一个新的会话。
基于Session实现登录
最新发布
2401_83459117的博客
06-03 681
如果手机号符合标准,接下来判断验证码是否正确,从DTO中取出验证码,从session中取出验证码,判断传入的验证码是否为空或者不为获取的验证码,如果比对成功,利用mybatis-plus实现根据手机号查询用户,如果查询不到用户,转到自动注册界面,自动注册用户只需要设置一下用户的手机号和用户名(随机生成),然后将新用户的数据插入到user表中,最后一步将user用户信息存入session中,作为后续登录校验的工具。控制层:需要将信息验证码保存在session中。Ctrl+I 快速实现接口中的方法。
Session实现(个人理解)
gml1999的博客
11-23 546
Session即服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象),可以实现跨域存取数据 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session. 当浏览器(实际是用户我觉得)第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会ses...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值