session的实现

最新推荐文章于 2026-03-29 04:36:22 发布
原创 最新推荐文章于 2026-03-29 04:36:22 发布 · 788 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #数据库 #缓存
session的实现涉及浏览器、服务器和数据存储。Handler处理HTTP请求,从cookie获取sessionID,session管理器存储配置信息,session存储用户信息。session分为三层结构:SessionData用于键值对存储,SessionStore管理session存储,SessionConfig配置session参数。解耦设计便于定制化和扩展,如使用Redis或MySQL存储。推荐学习的Go语言session库包括scs和astaxie/builder。

session 的实现

session 的原理不难,但是具体实现它可是很有技巧的,一般需要三个组件配合完成,它们分别是 ManagerProvider 和 Session 三个类(接口)。

1、浏览器通过 HTTP 协议向服务器请求路径 /content 的网页资源,对应路径上有一个 Handler 函数接收请求,解析 HTTP header 中的 cookie,得到其中存储的 sessionID,然后把这个 ID 发给 Manager

2、Manager 充当一个 session 管理器的角色,主要存储一些配置信息,比如 session 的存活时间,cookie 的名字等等。而所有的 session 存在 Manager 内部的一个 Provider 中。所以 Manager 会把 sid(sessionID)传递给 Provider,让它去找这个 ID 对应的具体是哪个 session。

3、Provider 就是一个容器,最常见的应该就是一个散列表,将每个 sid 和对应的 session 一一映射起来。收到 Manager 传递的 sid 之后,它就找到 sid 对应的 session 结构,也就是 Session 结构,然后返回它。

4、Session 中存储着用户的具体信息,由 Handler 函数中的逻辑拿出这些信息,生成该用户的 HTML 网页,返回给客户端。

那么你也许会问,为什么搞这么麻烦,直接在 Handler 函数中搞一个哈希表,然后存储 sid 和 Session 结构的映射不就完事儿了?

这就是设计层面的技巧了,下面就来说说,为什么分成 ManagerProvider 和 Session

先从最底层的 Session 说。既然 session 就是键值对,为啥不直接用哈希表,而是要抽象出这么一个数据结构呢?

第一,因为 Session 结构可能不止存储了一个哈希表,还可以存储一些辅助数据,比如 sid,访问次数,过期时间或者最后一次的访问时间,这样便于实现想 LRU、LFU 这样的算法。

第二,因为 session 可以有不同的存储方式。如果用编程语言内置的哈希表,那么 session 数据就是存储在内存中,如果数据量大,很容易造成程序崩溃,而且一旦程序结束,所有 session 数据都会丢失。所以可以有很多种 session 的存储方式,比如存入缓存数据库 Redis,或者存入 MySQL 等等。

因此,Session 结构提供一层抽象,屏蔽不同存储方式的差异,只要提供一组通用接口操纵键值对:

type Session interface {
    // 设置键值对
    Set(key, val interface{})
    // 获取 key 对应的值
    Get(key interface{}) interface{}
    // 删除键 key
    Delete(key interface{})
}

再说 Provider 为啥要抽象出来。我们上面那个图的 Provider 就是一个散列表,保存 sid 到 Session 的映射,但是实际中肯定会更加复杂。我们不是要时不时删除一些 session 吗,除了设置存活时间之外,还可以采用一些其他策略,比如 LRU 缓存淘汰算法,这样就需要 Provider 内部使用哈希链表这种数据结构来存储 session。

因此,Provider 作为一个容器,就是要屏蔽算法细节,以合理的数据结构和算法组织 sid 和 Session 的映射关系,只需要实现下面这几个方法实现对 session 的增删查改:

type Provider interface {
    // 新增并返回一个 session
    SessionCreate(sid string) (Session, error)
    // 删除一个 session
    SessionDestroy(sid string)
    // 查找一个 session
    SessionRead(sid string) (Session, error)
    // 修改一个session
    SessionUpdate(sid string)
    // 通过类似 LRU 的算法回收过期的 session
    SessionGC(maxLifeTime int64)
}

最后说 Manager,大部分具体工作都委托给 Session 和 Provider 承担了,Manager 主要就是一个参数集合,比如 session 的存活时间,清理过期 session 的策略,以及 session 的可用存储方式。Manager 屏蔽了操作的具体细节,我们可以通过 Manager 灵活地配置 session 机制。

综上,session 机制分成几部分的最主要原因就是解耦,实现定制化。我在 Github 上看过几个 Go 语言实现的 session 服务,源码都很简单,有兴趣的朋友可以学习学习:

https://github.com/alexedwards/scs

https://github.com/astaxie/buil

 

小璨神
关注
01-session-实现步骤和实现原理
记录java学习日常~
06-06 757
Session 是 Web 应用程序中常用的一种机制,用于在服务器端存储和管理用户的会话数据。在 Web 应用程序中,每个客户端都可以通过浏览器发送多个 HTTP 请求到服务器端,而服务器端需要对每个请求进行处理,并根据请求返回相应的响应。如果应用程序需要跨多个请求来维护某些数据(如用户登录状态、购物车信息等),则可以使用 Session 机制。Session 基本上是一个用于存储用户会话数据的容器。
告别无Wi-Fi!Ubuntu 20.04.6手动编译安装Intel AX211驱动全记录(含flex/bison依赖详解)
最新发布
weixin_30505225的博客
03-29 698
本文详细介绍了在Ubuntu 20.04.6系统下手动编译安装Intel AX211网卡驱动的完整过程,包括解决内核兼容性问题、编译环境准备、依赖解析、源码配置与优化编译技巧。特别强调了flex和bison在驱动编译中的关键作用,并提供了安装后的验证步骤与常见故障排查方法,帮助用户实现Wi-Fi 6E网卡的稳定运行。
Session实现原理
hongweigg的专栏
07-25 1668
Session实现原理     Session实现方式有两种,一个是通过cookie,另一个是通过url重写。  1. 通过cookie  Cookie是保存在客户端的一小段信息,服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie通过请求信息带到服务器端。  在MyEclipse环境下新建一个We
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 5231
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户的 Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
session一致性架构设计实践
qq_43107323的博客
02-22 220
一、什么是session? 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。 Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。 什么是session一致性问题? 只要用户不重启浏览器,每次http短连接请求,理论上服务端都能...
Session和Cookie的主要区别
yunteng0923的博客
07-18 497
一、Session简单介绍  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区
Session的底层实现原理
Leon_Jinhai_Sun的博客
05-28 2157
Session实现原理 客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地, 当下次发送请求的时候,在请求头中传递sessionId获取对应的从服务器上获取对应的Sesison Session常见问题 Session 保证在那里? 答案:存放在服务器上 关闭浏览器Session会失效吗 答案:不会消失 我们开始分析SESS...
在CGI中实现session的想法和实现
某某的专栏
12-29 2604
在CGI中实现session的想法和实现 对于客户端的每一次登陆,在服务器生成一个session,作为一个文件存储在服务器上,例如在“/tmp”下。文件命名为sess_开头,在加上一个随机的字符串,这个字符串称之为session_id。   在文件中存储的内容包括:   1、用户的最后一次活动时间。(用来检查用户是否长时间没有操作,视为已经退出登陆)。   2、一个随机的字符串。(用来验证客户端的
php自己实现一个session,如何自己实现session功能
weixin_33342041的博客
03-10 431
session字如其意,它的存在就是为了保持会话状态。PHP中的$_SESSION让我们很方便的使用它,但是如果PHP本身不提供这个功能,我们该如何实现呢?且听我慢慢忽悠。session实现原理session本身的实现原理其实很简单,几句话就可以说完用户首次访问时生成唯一ID(其实就是PHP中的session_id)根据session_id作为唯一标示,生成session_id为名称的文件(储存...
Spring-Session实现session共享原理及解析
Along1325的博客
02-25 1万+
Spring-Session实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
集群共享session;shiro实现session共享;springboot实现redis共享session
wangyue123com的专栏
03-19 2696
shiro实现共享session;springboot集成redis实现共享session;集群环境下shiro共享session;shiro实现session共享
Session设计
Rand Tsui
04-21 508
服务端肯定是需要session来保存用户登录状态的
架构设计:登录设计 - Session和Cookie实现登录
Lee的博客
08-21 1140
http请求是无状态的,每次请求和响应都是独立的,不会根据前面的请求来处理后面的请求,在。在cookie中存的东西越来越多,导致了每次请求都要带上 这些内容,后来又有一种新的方式。中能获取到用户名称,如果能获取到说明用户是登陆了的,如果不能就跳转到登录页面。又叫做会话控制,是服务器用来保存用户状态而创建的一个对象,每一个。获取到登录输入的用户名和密码,这里不做校验,直接把用户名放到。请求都是独立的,系统没办法识别哪些请求是同一个用户发送的。里面就包含了状态和信息,第一次请求的 时候服务器在。
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
Javachichi的博客
07-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
JavaSession实现
陌殇の博客
04-17 2281
Session ID通常会被存储在用户的浏览器Cookie中,以便在后续的请求中将Session ID发送回服务器。在Session中存储的数据可以是任意类型的,例如用户的身份认证信息、购物车内容、用户偏好设置等。通过调用session.getAttribute(“username”),可以获取在会话中存储的名为"username"的属性的值。每个用户在访问Web应用程序时都会被分配一个唯一的Session,并且该Session会在用户访问完成后被销毁。如果会话不存在,则会创建一个新的会话。
Session是怎么实现的?存储在哪里?
热门推荐
梦空间
06-30 11万+
目录目录 前言 为什么有session 如何实现session的共享 SESSION 的数据保存在哪里呢 PHP中的session存储 Java中的session存储 博主注前言  文章内容转载或摘录自,如下文章。最后将在文末【博主注】这一部分,指出一些需要注意的地方。 阿里面试题————-session是怎么实现的?存储在哪里? SESSION 的数据保存在哪里呢? sessionid如何产生?
session的运行机制
这不是我的博客
12-27 441
Session 如何实现 session的两种实现方式(也就是传递方式):第一种通过cookies实现。第二种通过URL重写来实现 一、通过cookies实现session的id 放在cookie里面(为什么是使用cookies存放呢,因为cookie有临时的,也有定时的,临时的就是当前浏览器什么时候关掉即消失,也就是说session本来就是当浏览器关闭即消失的,所以可以用临时的cook...
Servlet的Session实现原理
lzf的博客
07-11 9148
假如浏览器A先访问Servlet1,这时候它创建了一个Session,ID号为110,然后Servlet1将这个ID号以Cookie的方式返回给浏览器A,接着,如果浏览器A继续访问Servlet2,那么这个请求会带上Cookie值: JSESSIONID=110,然后服务器根据浏览器A传递过来的ID号找到内存中的这个Session
Session原理
zhijingzhi的博客
06-07 329
Web三大概念:cookie,session,applicationSession:记录一系列状态Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。解释session:当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器
基于Session实现登录
2401_83459117的博客
06-03 681
如果手机号符合标准,接下来判断验证码是否正确,从DTO中取出验证码,从session中取出验证码,判断传入的验证码是否为空或者不为获取的验证码,如果比对成功,利用mybatis-plus实现根据手机号查询用户,如果查询不到用户,转到自动注册界面,自动注册用户只需要设置一下用户的手机号和用户名(随机生成),然后将新用户的数据插入到user表中,最后一步将user用户信息存入session中,作为后续登录校验的工具。控制层:需要将信息验证码保存在session中。Ctrl+I 快速实现接口中的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值