位置: IT常识 - 正文

day21-web开发会话技术03(web开发百度百科)

编辑:rootadmin
WEB开发会话技术03 10.问题引出 问题引出 不同的用户登录网站后,不管该用户浏览网站的哪个页面,都可以显示登录人的名字,还可以随时去查看自己购物车中的商品,这是如何实现的呢? 也就是说,一个用户在浏览一个网站的不同页面时,服务器是如何知道是张三在浏览这个页面,还是李四在浏览这个页面? 解决方法 ... WEB开发会话技术0310.问题引出

推荐整理分享day21-web开发会话技术03(web开发百度百科),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:web开发百度百科,web开发流程和方法,web 开发,web 开发,web开发实例,web开发流程和方法,web 开发,web 开发,内容如对您有帮助,希望把文章链接给更多的朋友!

问题引出

不同的用户登录网站后,不管该用户浏览网站的哪个页面,都可以显示登录人的名字,还可以随时去查看自己购物车中的商品,这是如何实现的呢?也就是说,一个用户在浏览一个网站的不同页面时,服务器是如何知道是张三在浏览这个页面,还是李四在浏览这个页面?

解决方法1- 使用cookie

在用户登录的时候,服务器可以将用户信息通过cookie的形式保留在浏览器。每当用户访问不同的网页(发送HTTP请求),浏览器都会将该cookie发送给服务器,服务器通过获取cookie的值,在网页上就可以显示当前用户的信息;同时服务器也可以通过cookie(用户信息)找到用户操作用户在数据库中对应的数据。

但是使用cookie会存在以下问题:第一是cookie不能存放大的数据;第二是cookie不安全,不能存放敏感信息;第三,cookie不是跟一个用户关联的。如果一个cookie是长期保存的,那么当其他人打开浏览器时,也可以登录你的账号,因此单单使用cookie来实现也不太理想。

解决方法2- 使用session

session是服务器端的技术,也就是说session的数据是保存在服务器端的。服务器在运行时会为每一个用户的浏览器创建一个其独享的session对象(该对象可以理解为一个集合)。

由于session为每个用户浏览器独享,所以用户在访问服务器的不同页面时,可以从各自的session中读取/添加数据,从而完成任务。

11.Session基本介绍

当用户打开浏览器,访问某个网站,操作session时,服务器就会在内存(在服务端)为该浏览器分配一个session对象,该session对象被这个浏览器独占,如上图

这个session对象也可以看做是一个容器/集合,session对象默认存在的时间为30min(在tomcat/conf/web.xml中可以修改)

11.1session可以做什么网上商城的购物车保存登录用户的信息将数据放入到Session中,供用户在访问不同页面时,实现跨页面访问数据防止用户非法登录到某个页面.......11.2如何理解session

session存储结构示意图

你可以把session看做是一容器(类似HashMap),有两列(k-v),每一行就是session的一个属性

每个属性包含有两个部分,一个是该属性的名字(String),一个是该属性的值(Object)

12.Session常用方法

创建和获取session(api一样)

HttpSession session = request.getSession();

第一次调用是创建Session会话,之后调用是获取创建好的Session对象

向session添加属性

session.setAttribute(String name,Object val);

从session得到某个属性

Object obj = session.getAttribute(String name);

从session删除某个属性

session.removeAttribute(String name);

isNew(); 判断是不是刚创建出来的Session

每个Session都有一个唯一标识的Id值(即JSESSIONID),通过getId()得到Session的会话Id值

13.Session底层实现机制13.1原理分析图

整个过程如下:

一个浏览器向服务器发送请求,要操作session时,一定会调用request.getSession()方法。

这个方法会先判断浏览器是否携带了JSESSIONID的cookie:如果没有携带,就会在服务器内存中创建一个session对象,并且为这个session分配一个sessionId。如上图,可以理解为服务器内存有一个map<String,Object>,sessionId作为map的key,session对象作为key关联的value。如此,这个sessionId就和该session对象关联起来了。如果携带了,就会进一步判断:判断服务端的map中是否已经存在了该JSESSIONID对应的session对象如果map中没有,就会创建一个session对象,并且为这个session分配一个新的sessionId。如果map中已经存在了该JSESSIONID对应的session对象,就直接操作。

如果服务器在本次会话中,创建了session,则在响应头中将以Set-Cookie:JSESSIONID=xxxx的形式返回一个cookie给浏览器保存。下一次浏览器发送请求时,服务器就可以拿到cookie中的JSESSIONID的值,在map中找到该浏览器对应的session,直接操作。

这里的map可以理解为在Tomcat中还维护了一个容器HashMap<String,HttpSession>,这个容器中以JSESSIONID为key,以session为value,完成两者的绑定。

13.2代码演示

演示Session底层实现机制-创建和读取Session

13.2.1创建session的实例分析

web.xml:

<servlet> <servlet-name>CreateSession</servlet-name> <servlet-class>com.li.session.CreateSession</servlet-class></servlet><servlet-mapping> <servlet-name>CreateSession</servlet-name> <url-pattern>/createSession</url-pattern></servlet-mapping>day21-web开发会话技术03(web开发百度百科)

CreateSession:

package com.li.session;import javax.servlet.*;import javax.servlet.http.*;import java.io.IOException;import java.io.PrintWriter;public class CreateSession extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //System.out.println("CreateSession doPost被调用..."); //1.获取session(同时也可能创建session) HttpSession session = request.getSession();//注意这个地方已经把sessionId分配了 //2.给session获取id System.out.println("当前sessionid= " + session.getId()); //3.给session存放一些数据 session.setAttribute("email", "zs@qq.com"); //4.给浏览器发送一个回复 response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.print("<h1>创建/操作session成功...</h1>"); writer.flush(); writer.close(); }}

首先访问http://localhost:8080/cs/createSession:

抓包显示:

走的是如下流程:

服务器后端显示:

此时浏览器存储的JSESSIONID变成了新的值:

此时,如果再次访问服务器,就会携带cookie中新的jsessionid给服务器,服务器不再返回jsessionid。

​走的是如下流程:

如果redeployTomcat,关闭浏览器并重新打开,直接访问http://localhost:8080/cs/createSession,这时候的请求头将不会携带jsessionid(因为关闭浏览器时默认删除了cookie),服务器返回的响应头将会携带一个jsessionid(因为重新发布tomcat,会清空服务器内存,这时请求的资源createSession程序会创建一个session,因此服务器会返回一个与之关联的jsessionid)

这时候走的就是如下流程:

13.2.2读取session的实例分析

web.xml:

<servlet> <servlet-name>ReadSession</servlet-name> <servlet-class>com.li.session.ReadSession</servlet-class></servlet><servlet-mapping> <servlet-name>ReadSession</servlet-name> <url-pattern>/readSession</url-pattern></servlet-mapping>

ReadSession:

package com.li.session;import javax.servlet.*;import javax.servlet.http.*;import java.io.IOException;import java.io.PrintWriter;public class ReadSession extends HttpServlet { @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doPost(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //System.out.println("ReadSession doPost被调用..."); //演示读取session //1.获取session,如果没有session也会创建 HttpSession session = request.getSession(); //2.给session获取id System.out.println("ReadSession 当前sessionid= " + session.getId()); //3.读取属性 Object email = session.getAttribute("email"); if (email != null) { System.out.println("session属性 email= " + (String) email); } else { System.out.println("session中没有 email属性"); } //3.给浏览器发送一个回复 response.setContentType("text/html;charset=utf-8"); PrintWriter writer = response.getWriter(); writer.print("<h1>读取session成功...</h1>"); writer.flush(); writer.close(); }}

redeployTomcat,首先在浏览器中访问http://localhost:8080/cs/createSession(目的是创建一个和浏览器关联的session,因为redeployTomcat会删除服务器的session)

然后访问http://localhost:8080/cs/readSession,并抓包:

在服务器后台输出如下:第一行输出是我们创建session时获取的sessionid,第二行是我们读取session时获取的sessionid,并获取其属性。

14.Session生命周期

public void setMaxInactiveInterval(int interval):设置session的超时时间(以秒为单位),超过指定的时长,session就会被销毁。

值为正数的时候,设置session的超时时长。

值为负数时,表示永不超时

public int getMaxInactiveInterval()表示获取session的超时时间

public void invalidate()表示让当前的session会话立即无效

如果没有调用setMaxInactiveInterval(int interval)来指定session的生命时长,Tomcat会以session的默认时长为准,session的默认时长为30分钟,可以在tomcat目录的conf目录下的web.xml中设置。

Session的生命周期指的是:客户端两次请求的最大间隔时长,而不是累积时长。即当客户端访问了自己的session,session的生命周期将将从0开始重新计算。(指的是同一个会话两次请求之间的间隔时间)

cookie的生命周期指的是累积时长

底层:Tomcat用一个线程来轮询会话状态,如果某个会话的空闲时间超过设定的最大值,则将该会话销毁。

本文链接地址:https://www.jiuchutong.com/zhishi/311756.html 转载请保留说明!

上一篇:PHPCMS如何禁止IP访问网站(phpcms v9网页禁止复制)

下一篇:织梦dedecms动态跳转修改为静态url地址(织梦如何添加浮动广告)

  • 微信运动不计步怎么办(Mate50微信运动不计步)

    微信运动不计步怎么办(Mate50微信运动不计步)

  • 中国移动和彩云是什么业务(中国移动和彩云app下载安装)

    中国移动和彩云是什么业务(中国移动和彩云app下载安装)

  • 支付宝收藏的图片在哪里(支付宝收藏的图片怎么保存到相册)

    支付宝收藏的图片在哪里(支付宝收藏的图片怎么保存到相册)

  • 微信灰色背景怎么设置(微信灰色背景怎么换)

    微信灰色背景怎么设置(微信灰色背景怎么换)

  • 华为音乐怎么卸载(怎么能把华为音乐卸载)

    华为音乐怎么卸载(怎么能把华为音乐卸载)

  • 电脑有没有后置摄像头(电脑有后摄像头吗)

    电脑有没有后置摄像头(电脑有后摄像头吗)

  • 电台发报机工作原理(发报电台频率怎么回事)

    电台发报机工作原理(发报电台频率怎么回事)

  • 华为nova7se怎么设置返回键(华为nova7se怎么样)

    华为nova7se怎么设置返回键(华为nova7se怎么样)

  • 深度操作系统是哪个公司(深度操作系统20.2.2)

    深度操作系统是哪个公司(深度操作系统20.2.2)

  • tp路由器虚拟服务器能干嘛(tp路由器虚拟服务器怎么用)

    tp路由器虚拟服务器能干嘛(tp路由器虚拟服务器怎么用)

  • 腾讯会议支持多少人视频(腾讯会议能支持多少人)

    腾讯会议支持多少人视频(腾讯会议能支持多少人)

  • 快手话题怎么添加(快手添加话题)

    快手话题怎么添加(快手添加话题)

  • 微信账号第一次封几天能解除(微信账号第一次登录被限制自动解封)

    微信账号第一次封几天能解除(微信账号第一次登录被限制自动解封)

  • 微信公众号朋友读过能看到谁吗(微信公众号朋友还关注是什么意思)

    微信公众号朋友读过能看到谁吗(微信公众号朋友还关注是什么意思)

  • 苹果手机读不出来sim卡怎么办(苹果手机读不出移动卡什么原因)

    苹果手机读不出来sim卡怎么办(苹果手机读不出移动卡什么原因)

  • cpu睿频是自动开的吗(cpu睿频开还是关闭好 贴吧)

    cpu睿频是自动开的吗(cpu睿频开还是关闭好 贴吧)

  • a卡和n卡什么意思(a卡好还是n卡好)

    a卡和n卡什么意思(a卡好还是n卡好)

  • 抖音提现几天到账(抖音提现几天到银行卡)

    抖音提现几天到账(抖音提现几天到银行卡)

  • 迅雷白金会员下载加速吗(迅雷白金会员下载次数)

    迅雷白金会员下载加速吗(迅雷白金会员下载次数)

  • x299主板配什么cpu(x299主板配什么内存条)

    x299主板配什么cpu(x299主板配什么内存条)

  • 抖音不实名认证影响推荐吗(抖音不实名认证可以开橱窗吗)

    抖音不实名认证影响推荐吗(抖音不实名认证可以开橱窗吗)

  • 华为荣耀v20nfc在哪(华为荣耀v20 nfc)

    华为荣耀v20nfc在哪(华为荣耀v20 nfc)

  • 华为mete20支持无线充电吗(mete20支持无线充吗)

    华为mete20支持无线充电吗(mete20支持无线充吗)

  • ipada1474是air几(ipada1474是air1还是2)

    ipada1474是air几(ipada1474是air1还是2)

  • 百度网盘如何提速(百度网盘如何提速下载文件)

    百度网盘如何提速(百度网盘如何提速下载文件)

  • 在win10中,为什么IP地址与网络上其他地址有冲突?(为什么win+d)

    在win10中,为什么IP地址与网络上其他地址有冲突?(为什么win+d)

  • Vue3 开发环境和生产环境打包配置(vue项目开发环境)

    Vue3 开发环境和生产环境打包配置(vue项目开发环境)

  • 第6章 分支语句和逻辑运算符

    第6章 分支语句和逻辑运算符

  • 啥叫反倾销税
  • 计提坏账准备的做法体现了
  • 一般风险准备是留存收益吗
  • 拓展费发票
  • 有限合伙企业要交增值税吗
  • 房屋租赁和服务费发票的区别
  • 公司筹建期间发生的费用怎么处理
  • 每天现金日记账登记完以后应怎么对账
  • 新个税法案专项扣除如何实施
  • 销项税额计算公式13%
  • 用党委经费买的固定资产如何计提?
  • 租赁的土地被征迁
  • 股东投资款是否可以现金支付
  • 企业安全生产费用提取标准 最新
  • 月初缴纳的保险是当月的吗
  • 银行余额调节表模板
  • 印花税漏报了要罚款吗
  • 安徽附加税优惠政策
  • 个税申报表在哪下载打印
  • 管家婆怎样查历史记录
  • 国税局代开发票是否可代地税局征收城市维?
  • 1697509550
  • 员工迟到扣工资的会计处理
  • 未立项进行建设
  • 电子商业汇票会有异地贴现吗
  • 如何在win10中同步我的设置
  • cmd telnet命令大全
  • 收取违约金如何入账
  • 期初银行余额有误怎么调分录怎么写
  • 在windows7中,桌面图标的排列顺序是
  • 运行项目报错Couldn't import Django
  • 冲销以前年度多计提的工资资产负债表怎么平
  • pacis.exe - pacis是什么进程 有什么用
  • 中央公园商场
  • jquery版本
  • 报废汽车残值收入如何计税
  • php 获取当前url
  • php安装openssl扩展
  • 固定资产一次性扣除政策2023
  • 月末损益结转手工结转步骤
  • discuz发帖标签
  • mac安装步骤
  • mongodb 入门
  • 帝国cms栏目自定义字段
  • 已经抵扣的发票红字信息表怎么开
  • 存货成本费用
  • 处置子公司利润表
  • 企业开办期间费用需要开发票吗
  • 利润表的组成是指
  • 同一控制下合并报表恢复留存收益
  • 收到银行承兑汇票如何记账
  • 业务招待费专票可以抵扣吗
  • 小规模减免的附加税怎么做账
  • 油费预付卡如何办理
  • 对公可以转个人账户货款吗
  • 货物赔偿款怎么开票
  • 发票金额与付款金额不一致情况说明
  • 季节性停工固定资产折旧计入什么科目
  • 商场预付卡
  • 经营活动产生的现金流量净额计算公式
  • 车间劳务费计入什么费用
  • 非金融企业之间借款账务处理
  • sql中nullif
  • Mac系统怎么设置ftp
  • u启动如何装系统
  • win7系统怎么用无线接收器怎么用
  • windows8无法安装wps
  • angular创建项目命令
  • 批处理命令修改ip
  • nodejs基本原理
  • node 操作mysql
  • context和getApplicationContext()介绍
  • python提取信息
  • 广东省国家税务总局稽查局局长
  • 纳税人谈感受
  • 定额发票是如何开具的
  • 个人所得税扣缴手续费退付是什么意思
  • 河南濮阳市供电公司何文中个人简历
  • uk怎么添加发票
  • 深圳为何
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设