位置: IT常识 - 正文

Session详解(sessionn)

编辑:rootadmin
Session详解

推荐整理分享Session详解(sessionn),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:session.,session介绍,sessionn,session session,session实例,session的含义,session讲解,session的理解,内容如对您有帮助,希望把文章链接给更多的朋友!

👑 博主简介:    🥇 Java领域新星创作者    🥇 阿里云开发者社区专家博主、星级博主、技术博主 🤝 交流社区:BoBooY(优质编程学习笔记社区)

前言:上节我们详细讲解了Cookie,这节我们来聊一聊Session,并在最后总结一下Cookie与Session各自的特点和区别。

文章目录3、Session3.1、Session的基本使用3.1.1、概念3.1.2、Session的工作流程3.1.3、Session的基本使用3.2、Session的原理分析3.3、Session的使用细节3.3.1、Session钝化与活化3.3.2、Session的销毁4、小结3、Session3.1、Session的基本使用3.1.1、概念

Session(服务端会话跟踪技术):将数据保存到服务端。

Session是存储在服务端而Cookie是存储在客户端存储在客户端的数据容易被窃取和截获,存在很多不安全的因素存储在服务端的数据相比于客户端来说就更安全3.1.2、Session的工作流程

在服务端的AServlet获取一个Session对象,把数据存入其中在服务端的BServlet获取到相同的Session对象,从中取出数据就可以实现一次会话中多次请求之间的数据共享了3.1.3、Session的基本使用

在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能。

获取Session对象,使用的是request对象HttpSession session = request.getSession();存储数据到 session 域中void setAttribute(String name, Object o)

注意:Session中可以存储的是一个Object类型的数据,也就是说Session中可以存储任意数据类型。

根据 key,获取值Object getAttribute(String name)根据 key,删除该键值对void removeAttribute(String name)《Session使用案例》创建名为SessionDemo1的Servlet类,编写创建Session的代码package com.bby;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.io.IOException;/** * @author BoBooY * @date 2022/11/6 15:37 */@WebServlet("/demo1")public class SessionDemo1 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //创建Session对象 HttpSession session = req.getSession(); //存储数据 session.setAttribute("username" , "BoBooY"); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doGet(req, resp); }}创建名为SessionDemo2的Servlet类,编写获取Session的代码package com.bby;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;import java.io.IOException;/** * @author BoBooY * @date 2022/11/6 15:41 */@WebServlet("/demo2")public class SessionDemo2 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //获取Session对象 HttpSession session = req.getSession(); System.out.println(session); //获取数据 Object username = session.getAttribute("username"); System.out.println(username); } @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { this.doGet(req, resp); }}启动项目测试

先访问http://localhost:8080/demo1 再访问http://localhost:8080/demo2

看控制台输出

3.2、Session的原理分析

Session是基于Cookie实现的

前提条件

Session要想实现一次会话多次请求之间的数据共享,就必须要保证多次请求获取Session的对象是同一个。

通过刚刚的《Session的使用案例》可以得出以下结论:

两个Servlet类中获取的Session对象是同一个把demo1和demo2请求刷新多次,控制台最终打印的结果都是同一个

如果新开一个浏览器,访问demo1或者demo2,打印在控制台的Session还是同一个对象吗?

结论:如果是不同浏览器或者重新打开浏览器后,打印的Session就不一样了。所以Session实现的也是一次会话中的多次请求之间的数据共享。

Session是如何保证在一次会话中获取的Session对象是同一个呢?

(1)demo1在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是id:10

(2)demo1在session中存入其他数据并处理完成所有业务后,需要通过Tomcat服务器响应结果给浏览器

(3)Tomcat服务器发现业务处理中使用了session对象,就会把session的唯一标识id:10当做一个cookie,添加Set-Cookie:JESSIONID=10到响应头中,并响应给浏览器

(4)浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中

(5)浏览器在同一会话中访问demo2的时候,会把cookie中的数据按照cookie: JESSIONID=10的格式添加到请求头中并发送给服务器Tomcat

(6)demo2获取到请求后,从请求头中就读取cookie中的JSESSIONID值为10,然后就会到服务器内存中寻找id:10的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象

(7)关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象

《实际演示》使用谷歌浏览器访问http://localhost:8080/demo1,并按下F12查看

使用谷歌浏览器访问http://localhost:8080/demo2,并按下F12查看Session详解(sessionn)

3.3、Session的使用细节

在使用Session时注意下面两点细节:第一个是Session的钝化和活化,第二个是Session的销毁

3.3.1、Session钝化与活化

由于Session对象是存储在服务器内存中的,所以Session中的数据在重启服务器后就会被释放,Session对象也会被销毁。

Session对象被销毁会引发什么问题?

当我们在购物车购物时,我们因为打电话等其他原因导致付钱的动作被搁置,这时服务器重启了,Session对象消失了,我们的数据也没了,这就会导致很不好的影响,所以我们需要在服务器即使重启的情况下也要将用户的数据保存下来。

《测试正常启动和关闭Tomcat服务器,Session会不会消失》正常启动Tomcat(使用Maven Helper插件)

进入到项目文件夹中,在终端使用以下命令:

mvn tomcat7:run

注:若启动失败,尝试清除浏览器本地Cookie缓存

访问http://localhost:8080/cookie-demo/demo1,再访问http://localhost:8080/cookie-demo/demo2,查看控制台输出

正常关闭Tomcat服务器:Ctrl + c再次启动,访问http://localhost:8080/cookie-demo/demo2,查看控制台输出

经过测试,只要服务器是正常关闭和启动,session中的数据是可以被保存下来的,原因就是Session的钝化和活化

钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

钝化的数据路径为:项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.ser

活化:再次启动服务器后,从文件中加载数据到新的Session中

数据加载到Session中后,路径中的SESSIONS.ser文件会被删除掉

小结:

session数据存储在服务端,服务器重启后,session数据会被保存

浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话,获取的session数据也是一个新的对象

session的数据要想共享,浏览器不能关闭,所以session数据不能长期保存数据

cookie是存储在客户端,是可以长期保存

3.3.2、Session的销毁

session的销毁会有两种方式:

默认情况下,无操作,30分钟自动销毁

可以在web.xml文件中配置修改失效时间(单位:分钟)

<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <session-config> <session-timeout>100</session-timeout> </session-config></web-app>

如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的

调用Session对象的invalidate()进行销毁

在SessionDemo2类中添加session销毁的方法

@WebServlet("/demo2")public class SessionDemo2 extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //获取数据,从session中 //1. 获取Session对象 HttpSession session = request.getSession(); System.out.println(session); // 销毁 session.invalidate(); //2. 获取数据 Object username = session.getAttribute("username"); System.out.println(username); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); }}

该销毁方法一般会在用户退出的时候,需要将session销毁掉。

4、小结

Cookie和Session共同目标:Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的。

Cookie和Session的区别:

存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端安全性:Cookie不安全,Session安全数据大小:Cookie最大3KB,Session无大小限制存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟服务器性能:Cookie不占服务器资源,Session占用服务器资源

Cookie和Session的应用场景:

购物车:使用Cookie来存储以登录用户的名称展示:使用Session来存储记住我功能:使用Cookie来存储验证码:使用session来存储

结论:

Cookie是用来保证用户在未登录情况下的身份识别Session是用来保存用户登录后的数据

尾言:创作不易,如果本文的内容对您有帮助,还望客官可以三连支持一下博主,👍(点赞)+✏️(评论)+⭐️(收藏)是我创作的巨大动力!

本文链接地址:https://www.jiuchutong.com/zhishi/298770.html 转载请保留说明!

上一篇:face_recognition库的使用(face_recognition库采用了什么算法)

下一篇:JS获取各种屏幕的宽度和高度(js获取各种屏幕信息)

  • 华为手机测量身高功能在哪里打开(华为手机测量身高)

    华为手机测量身高功能在哪里打开(华为手机测量身高)

  • 微博来源怎么设置(微博来源怎么设置成朱一龙的小笼包)

    微博来源怎么设置(微博来源怎么设置成朱一龙的小笼包)

  • 华为手机如何看拦截的垃圾信息(华为手机如何看手机号)

    华为手机如何看拦截的垃圾信息(华为手机如何看手机号)

  • 手机QQ群荣誉怎么设置(qq里的群荣誉怎么才能设置出来)

    手机QQ群荣誉怎么设置(qq里的群荣誉怎么才能设置出来)

  • 美图秀秀字体改不了(美图秀秀字体改不了加粗)

    美图秀秀字体改不了(美图秀秀字体改不了加粗)

  • ios12怎么在手机上降级(苹果12手机如何)

    ios12怎么在手机上降级(苹果12手机如何)

  • 微信如何删除好友(微信如何删除好友并且对方也删除自己)

    微信如何删除好友(微信如何删除好友并且对方也删除自己)

  • 手机QQ手机邮箱在哪里找到(手机qq里面邮箱)

    手机QQ手机邮箱在哪里找到(手机qq里面邮箱)

  • 华为如何删除应用软件(华为怎样删除应用程序)

    华为如何删除应用软件(华为怎样删除应用程序)

  • 抖音修改内容暂不可用(抖音修改内容暂不可用请重新修改)

    抖音修改内容暂不可用(抖音修改内容暂不可用请重新修改)

  • oppoa91有语音唤醒功能吗(oppoa9x语音唤醒)

    oppoa91有语音唤醒功能吗(oppoa9x语音唤醒)

  • 苹果抖音极速版在哪里下载(苹果抖音极速版填写邀请码在哪)

    苹果抖音极速版在哪里下载(苹果抖音极速版填写邀请码在哪)

  • cad关闭栅格快捷键(cad关闭栅格快捷键命令)

    cad关闭栅格快捷键(cad关闭栅格快捷键命令)

  • 怎么把微信添加到桌面(怎么把微信添加的表情包删除)

    怎么把微信添加到桌面(怎么把微信添加的表情包删除)

  • 电脑怎么同时显示两个窗口

    电脑怎么同时显示两个窗口

  • 小米手环4黑屏解决办法(小米手环4黑屏没反应)

    小米手环4黑屏解决办法(小米手环4黑屏没反应)

  • 电脑关机快捷键(电脑关机快捷键ctrl加什么)

    电脑关机快捷键(电脑关机快捷键ctrl加什么)

  • 还原所有设置照片还在吗(还原所有设置照片会被删吗vivo)

    还原所有设置照片还在吗(还原所有设置照片会被删吗vivo)

  • lldal00是什么型号(lyaal00是什么型号)

    lldal00是什么型号(lyaal00是什么型号)

  • 手机后台耗电怎么办

    手机后台耗电怎么办

  • 手机qq怎么看入群时间(手机qq怎么看我访问过的人)

    手机qq怎么看入群时间(手机qq怎么看我访问过的人)

  • 华为nova5怎么插卡(华为nova8pro手机参数配置)

    华为nova5怎么插卡(华为nova8pro手机参数配置)

  • 淘气值怎么增加(饥荒海难淘气值怎么增加)

    淘气值怎么增加(饥荒海难淘气值怎么增加)

  • 快手从哪里看直播回放(快手从哪里看直播)

    快手从哪里看直播回放(快手从哪里看直播)

  • 手机拍照ev是什么(手机照相中的ev是什么意思)

    手机拍照ev是什么(手机照相中的ev是什么意思)

  • 卡贴机怎么增强信号(卡贴机怎么调)

    卡贴机怎么增强信号(卡贴机怎么调)

  • air3电池容量(air3电池容量怎么看)

    air3电池容量(air3电池容量怎么看)

  • 京豆怎么换现金(京豆怎么换现金提现)

    京豆怎么换现金(京豆怎么换现金提现)

  • 随身无线网是真的吗(随身无线wifi真的假的)

    随身无线网是真的吗(随身无线wifi真的假的)

  • yolov5训练自己的数据集,OpenCV DNN推理(yolov5训练自己的模型配置到单片机)

    yolov5训练自己的数据集,OpenCV DNN推理(yolov5训练自己的模型配置到单片机)

  • 附加税减免要做哪些科目
  • 金税维护费全额抵扣
  • 子女继承父母房产最新政策2023
  • 差旅费津贴怎么报税
  • 残疾人加计扣除政策文件
  • 端午节福利计入什么科目
  • 小规模纳税人普通发票可以抵税吗
  • 国有企业取得的土地收储款是否要上缴财政
  • 公司组织员工旅游,起到的目的是什么
  • 冲减以前年度多计的管理费用分录
  • 企业取暖费怎么做会计分录
  • 公司支付倒垃圾费怎么做会计分录
  • 销售货物收入与营业收入
  • 财产租赁合同印花税计税依据及税率
  • 生产经营活动包括建设项目吗
  • 新个税申报身份怎么填
  • 收到个税手续费返还现金流量表
  • 资本公积转增资本个人股东是否纳税
  • 差额征税一般纳税人认定标准
  • 测试账户收入怎么做
  • 购销合同印花税税率
  • 装修公司什么要自己买
  • 高新技术企业改革
  • 清除cmos数据按钮一直亮
  • 修改系统散热方案
  • 苹果macOS 13.3 RC 发河北承德市承德县华夏电器
  • 员工奖励股权
  • 房地产企业预售房产怎么缴税
  • 预收账款为什么不属于金融负债
  • 应交所得税和所得税费用的区别计算公式
  • 加利福尼亚riverside
  • 资产负债表的编制方法和步骤
  • 税法工资薪金总额
  • Chrome谷歌浏览器网页
  • 劳务报酬可以扣除合理支出吗
  • laravel创建model
  • 宋大叔教音乐第三单元进阶版
  • 如何将tomcat卸载干净
  • php session用法
  • 会计审核费用报销单的职责
  • java中的常量是什么意思
  • 购买商标入账
  • 长期股权投资处置损失计入什么科目
  • 公司注销其他应收款怎么冲平
  • 企业筹建期间的费用处理
  • 事业单位结余是什么意思
  • 营业税费是借还是贷
  • 工程类的增值税
  • 会计调整以前年度遗留问题查不出来说明怎么写
  • 企业法人个人贷款企业承担吧?
  • 餐饮会计怎么做账
  • 材料核销的依据
  • 土地出让过程缴纳的费用
  • 股权变更产生的税费
  • 一般纳税人抵扣进项税流程
  • 股东现金存入公司账户,该如何做账?
  • 实收资本包括哪些项目
  • sqlserver查询所有表的行数
  • mac在哪设置
  • mac系统的控制面板在哪
  • centos怎么安装eclipse
  • vrvarp.exe是什么
  • windows中的帐户类别administrator为
  • windows一键隐藏桌面图标
  • 如何配置linux
  • centos7网络配置文件在哪
  • win10原装版
  • win8系统咋样
  • android app架构设计
  • perl获取文件名
  • jquery滚动到底部
  • 网页制作css样式
  • node.js使用方法
  • npm镜像是什么意思
  • JavaScript焦点事件、鼠标事件和滚轮事件使用详解
  • Python 常用代码库
  • 国家税务局涉税信息公开
  • 河南省个人无犯罪证明书
  • 不动产租赁和经营租赁税率是多少
  • 税控系统减免税报表里
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设