`

HttpSession

 
阅读更多

1.会话管理的基本原理

HTTP是无状态的连接,所以服务器处理完一次请求后,浏览器的下次请求的处理就是一次新的请求处理,即HTTP无法处理多次请求/响应之间的数据联系

 

会话管理其实就是数据的管理

 

会话管理的几种方式

1.隐藏字段的使用

在关掉网页后,就会失去先前的请求信息,所以这种方式仅适合用于一些简单的状态管理

 

2.cookie的使用

web应用程序会话管理的基本方式,就是在此次请求中,将下次请求时服务器所应知道的信息先响应给浏览器,由浏览器在之后的请求中再一并发送给应用程序,如此应用程序就可以得知多次请求间的相关资料

 

http中:

响应中使用set-cookie标头设置,服务器端

请求中使用cookie设置,浏览器端,服务器端使用getCookie取得

(多个Cookie就是之间用;隔开)

如:

 

 

  Set-Cookie

 

  _javaeye3_session_=BAh7CDoQX2NzcmZfdG9rZW4iMW9HWlVPRkxCTFZJQitSS2lmRE5lQTBkbm9rSjhaeDZyMVJuOFBTdTVRWjg9Ogx1c2VyX2lkaQOWag46D3Nlc3Npb25faWQiJTJiOTY4N2MyZWE2NWJkNmVjNWQ3ZmMxODhjMGEwYzcy--9a3ae183b38fc074fe1538ad4719245f8eebebe4;

 domain=.iteye.com;

path=/; HttpOnly

 

 

 

  Cookie

 

 

  _javaeye_cookie_id_=1318156621552103; __utma=191637234.1174786066.1318911811.1335851767.1336107035.38; __utmz=191637234.1336107035.38.33.utmcsr=baidu|utmccn=(organic)|utmcmd=organic|utmctr=iteye; lzstat_uv=2377518682192423256|729007@2719331@0; remember_me=no; _javaeye3_session_=BAh7CDoQX2NzcmZfdG9rZW4iMW9HWlVPRkxCTFZJQitSS2lmRE5lQTBkbm9rSjhaeDZyMVJuOFBTdTVRWjg9Og9zZXNzaW9uX2lkIiUyYjk2ODdjMmVhNjViZDZlYzVkN2ZjMTg4YzBhMGM3MjoMdXNlcl9pZGkDlmoO--7fa67852f6eff9f3275076e373e686380b065420; __utmb=191637234.2.10.1336107035; __utmc=191637234

 

浏览器保存的Cookie有此Cookie的所对应的服务器主机

 

3.URL重写的使用

 

URL重写就是GET请求参数的应用。即服务器响应浏览器上一次请求的时候,将某些相关的信息以超链接的方式响应给浏览器。

 

4.HttpSession会话管理

会话期间需要的信息保存在HttpSession属性中。

 

getSession()时,web容器会建立一个HttpSession对象,并且每个HttpSession对象都会有一个Session ID,这个Session ID默认使用Cookie(set-cookie)将其存放在浏览器中。在Tomcat中,Cookie的名称是JSESSIONID。

 

当浏览器请求应用程序时,会将Cookie中存放的Session ID一并发送给应用程序,Web容器根据Session ID来找出对应的HttpSession对象,如此就可以取得各个浏览器的会话数据

 

    Web容器存储Session ID的Cookie被设置为关闭浏览器就会失效,,所以重新打开浏览器请求应用程序时,通过getSession()所取得的是新的HttpSession对象。这时原来的HttpSession就会无效,必须执行invalidate()让其失效,不然其会等到设置的失效时间过后才被容器销毁并回收。

    以上也意味着,关闭浏览器后若想保存信息,必须自己操作Cookie来达成。

 

Ps:

HttpSession对象会占据内存空间,所以其属性不能保存大型的对象,必要时可将属性移除,不使用HttpSession,执行invalidate()让HttpSession失效。

可以执行setMaxInactiveInterval()方法,设置浏览器在多久没有请求应用程序的情况下,HttpSession就会自动失效,单位是秒。也可以在web.xml 中设置,但设置的单位是分

 

<session-config>

  <session-timeout>30</session-timeout>

</session-config>

 

 

 

5.HttpSession与URL重写

    HttpSession默认是使用Cookie来保存Session ID,如果浏览器禁用了Cookie功能,则需要除了使用Cookie外,搭配URL重写的方式,向浏览器响应一段超链接,URL之后附加Session ID。用户点击超链接之后,则将Session ID以GET请求的方式发送给web应用程序。

 

    如果使用URL重写的方式来发送Session ID,则可以使用HttpSeverletResponse的encodeURL()来协助产生所需的URL重写。

    当容器尝试取得HttpSession实例时,若可以从HTTP请求中取得带有Session ID的Cookie,encodeURL()会将设置给它的URL原封不动的输出。若无法得到Cookie(没有Cookie项)(通常是浏览器禁用了Cookie),encodeURL()会自动产生带有Session ID的URL重写。

 

Ps:

    浏览器第一次请求网站时(本地没有服务器应用程序的Cookie),请求中没有Cookie项,所以容器并不知道浏览器是否禁用Cookie,所以容器的做法( 响应 )是Cookie(发送set-cookie)与URL重写都做.

因此若servelt有以下的语句,无论浏览器有无禁用Cookie,第一次请求时,都会显示编上Session ID的URL。

 

request.getSession() ; //默认的设置set-cookie

out.println(response.encodeURL("index.jsp")) ; //请求中没有cookie标头则加上Session ID

 

当再次请求时,如果浏览器没有禁用Cookie,则容器可以从Cookie中取得Session ID,此时encodeURL()就只输出index.jsp.若禁用了Cookie,encodeURL会加上Session ID

 

另一方面HttpServletResponse的encodeRedirectURL()方法进行重定向时,可以在浏览器重定向时,在URL(这里是请求的URL)上加上Seesion ID

 

 

 

 

分享到:
评论

相关推荐

    httpSession

    在Web开发中,httpSession是服务器用于跟踪用户状态的一种机制。由于HTTP协议本身是无状态的,即服务器无法识别连续发送请求的同一客户端,因此引入了session来解决这个问题。 在Web应用程序中,当用户打开浏览器...

    HttpSession的使用

    **HttpSession详解** 在Web开发中,`HttpSession` 是一个至关重要的概念,它属于Java Servlet API的一部分,用于在客户端浏览器和服务器之间存储状态信息。当你需要在用户的不同请求之间保持某些数据时,例如购物车...

    spring websocket获取httpsession

    在Spring 4版本中,我们经常需要结合WebSocket与HttpSession来处理需要用户上下文信息的场景。本篇将详细讲解如何在Spring WebSocket中获取HttpSession。 首先,我们需要理解WebSocket与HttpSession的基本概念。...

    WebSocket区分不同客户端两种方法(HttpSession和@PathParam)

    HttpSession httpSession = (HttpSession) config.getUserProperties().get(HttpSession.class.getName()); } } ``` 通过这种方式,可以在WebSocket连接建立时获取到当前用户的`HttpSession`,从而获取用户的相关...

    httpsession实现验证码登录小实例

    在本文中,我们将深入探讨如何使用Java编程语言和HttpSession接口来实现一个简单的验证码登录系统。验证码(CAPTCHA)是一种防止恶意机器人或自动化程序非法访问网站的安全机制,它要求用户输入图片上显示的一组随机...

    servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常

    servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常 直接下载后直接导入 即可,

    利用HttpSession实现Ajax请求重定向.docx

    HttpSession 实现 Ajax 请求重定向 标题:利用 HttpSession实现Ajax请求重定向 描述:如何在 Ajax 请求正常执行的情况下,实现网页重定向 标签:Ajax 重定向 HttpSession post 在本文中,我们将探讨如何使用 ...

    HttpSession基于Redis,支持RESTful API .zip

    HttpSession基于Redis,支持RESTful API。RedisHttpSessionRedisHttpSession提供了一种将http session透明地存储在redis中的方法,从而允许多客户端共享session。特征RESTful API - RedisHttpSession 允许在标头中...

    servletapi.rar_HttpSession jar_Java jar包_javaee.jar_servletAPI

    1. **HttpSession**: HttpSession接口是Java Servlet API的一部分,它允许开发者在客户端的浏览器会话之间存储和检索数据。在Web应用中,当用户打开一个网站并进行一系列操作时,HttpSession可以帮助保持用户的登录...

    Web_4_状态管理Cookie和HttpSession1

    状态管理的两种常见模式是Cookie和HttpSession。Cookie是一种客户端状态管理技术,它将状态信息存储在用户的浏览器中。服务器通过在HTTP响应头中添加`Set-Cookie`字段,向浏览器发送Cookie,浏览器则会在后续的请求...

    HttpSession/session,jsp,servlet——综合练习题一

    在IT行业中,尤其是在Web开发领域,`HttpSession`、`jsp`和`servlet`是三个非常重要的概念。这里我们将深入探讨这些技术,并结合一个名为"web26_session5示例1"的压缩包文件,来解析它们在实际应用中的综合运用。 ...

    在WebSphereApplicationServerV7集群环境中管理HTTPsession.pdf

    在WebSphereApplicationServerV7集群环境中管理HTTPsession.pdf

    ServletHttpSession DEMO

    下面我们将深入探讨ServletHttpSession的相关知识点。 **1. HTTP协议的无状态性** HTTP协议本身是无状态的,这意味着每次客户端向服务器发送请求,服务器处理完后就不再保留任何关于这个请求的信息。为了在多个请求...

    HTTPSession-开源

    HTTPSession库提供了方便的方法来操作Cookie,如添加、删除、获取和更新Cookie值。这使得开发者能够轻松处理登录状态、个性化设置等需要持久化信息的场景。 2. **HTTP身份验证**: HTTP协议提供了多种身份验证机制...

    Servlet实现猜数字大小游戏

    描述中的"利用session完成设计"意味着我们需要使用HttpSession接口来存储用户的状态信息。在游戏过程中,服务器需要记住用户的猜测次数,而session正是为此目的而设计的。当用户发送一个请求时,我们可以在session中...

    java后台请求http并保持Session

    HttpSession session = request.getSession(); session.setAttribute("userInfo", user); // 在后台请求中使用Session Map, String&gt; cookies = new HashMap(); cookies.put("JSESSIONID", sessionId); // 设置...

    httpservletrequest的jar包

    httpservletrequest、httpsession的jar包,导入资源包。

    java使用HttpSession实现QQ访问记录

    在Java Web开发中,`HttpSession` 是一个关键的组件,用于存储客户端会话状态的信息。本示例展示了如何利用`HttpSession`来追踪QQ访问记录。以下将详细讲解实现这个功能所需的知识点: 1. **HttpSession接口**:`...

    EOS运算逻辑中获取session和request

    在普元Primeton EOS运算逻辑中获取HttpSession和Httprequest以及application 在普元Primeton EOS运算逻辑中获取HttpSession和Httprequest以及application

Global site tag (gtag.js) - Google Analytics