声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。
Session简介
Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在 Session 对象中。
实际上Session 和cookie是类似的一种维持客户端和服务会话状态的技术,不过Session 安全性要比cookie高,这是因为Session 的数据是存放在服务端上的,所以相对的也会增加服务器的压力,所以Session 被应用于储存一些比较隐私的数据,例如用户名密码和用户的资料等。
Session与Cookie的区别
cookie与session最大的区别就是一个是将数据存放在客户端,一个是将数据存放在服务端。cookie是将信息都存放在客户端的浏览器内存或磁盘中,所以不是很安全,别人可以分析存放在本地的cookie数据来进行用户信息的dàoqiè或进行cookie欺骗。
所以在安全性上session要好一些,session通信的一般实现形式是通过cookie来实现,与cookie不同的是,session只会保存一个sessionID在客户端,不会像cookie那样将具体的数据保存在客户端,session具体的数据只会保存在服务端上,在Servlet中session数据是被封装在一个对象里,而这个对象会被保存在对象池中,客户端发生请求时会带上它的sessionID,服务端就会根据这个sessionID,来从对象池中获得相应的session对象,从对象中获得session的具体数据,服务端通过这个session数据来保持或改变与客户端会话的状态。
Session机制
以上也介绍了Session有两个主要的东西,一个是SessionID,一个是存放在服务端对象池中的Session对象。客户端访问服务端的时候,会先判断这个客户端的请求数据中是否包含有SessionID,如果没有的话,就会认为这个客户端是第一次进行访问。因为是第一次访问,所以服务端会给客户端在对象池中创建一个Session对象(假设这个会话是需要维持的),并生成出这个对象的SessionID,接着会通过cookie将SessionID响应给客户端,同时会把Session对象放回对象池里。客户端接收响应数据后会将SessionID存放在本地,下一次再访问服务端的时候就会把SessionID给带上,服务端就能够通过SessionID获得相应的Session对象,Session就是以这样的一个机制维持会话状态的。
示意图:
如何获得Session对象
在代码中,通过request中的getSession方法来获得Session对象,这个方法可以传递一个布尔类型的参数,如果不传递的话默认为true。
参数值为true时,会先问客户端有没有传递 SessionID过来,如果没有就会重新创建一个session对象。如果有SessionID,就去池里抓取session对象,对象池里反馈没有session对象的话,也会重新创建session对象。
代码示例:
在浏览器可以看到生成的SessionID保存在Cookies中:
Java代码生成的Session标识一般都是JSESSIONID,这个JSESSIONID的值是唯一的。
参数值为false时,如果客户端有SessionID就直接从池里抓session对象,没有抓到就返回null,没有SessionID也同样返回null。
代码示例:
我把浏览器关闭了再打开SessionID就会被清空,这时候再访问就不会创建session对象了:
可以看到Cookies中并没有SessionID,这就是true和false参数的作用。
思维导图:
Session超时配置和名称配置(web.xml中配置)
通过web.xml可以设置session的过期时间,当session到了过期时间后,就会被销毁。并且session在浏览器cookies里的名称也可以在web.xml中自定义,配置语法如下:
运行结果:
HttpSession接口中的方法
Session对象是HttpSession接口类型的,所以可以调用HttpSession中的方法,其中有以下几个主要的方法:
getAttribute(String) 得到键的值
getAttributeNames() 得到里面存储的键(key)
removeAttribute(String) 按key删除数据
setAttribute(String, Object) 存储键和值,如果已经存在值则会覆盖值
invalidate() 销毁session对象
isNew() 判断是否是新创建的session对象
getCreationTime() 得到session对象的创建时间,返回的是长整型格式的时间
getId() 得到sessionID
getLastAccessedTime() 得到session的最后的访问时间
代码示例:
运行结果:
如何关闭Tomcat后在磁盘中寄存Session
正常关闭tomcat ,它会把session中的数据存储到磁盘上,下次启动tomcat的时候会还原数据:
代码:
访问之后就正常关闭Tomcat,session数据会保存在磁盘中,下一次启动的时候就会读取出来:
这个保存路径在控制台打印的日志信息中寻找。
如果你session数据中保存的是一个自定义对象,那么需要给这个对象实现序列化接口才可以进行保存,不然的话是无法写入到磁盘中的:
序列化就是将对象的状态信息转换为可以存储或传输的形式的过程,也就是说对象数据需要进行序列化才能存储到磁盘中,不然是无法存储的。
将对象保存到session数据中:
这样才能将包含对象数据的session正常保存到磁盘中。
登录例题
使用以上的知识点做一个登录的小例题,让客户端能通过session保持登录状态,为了简单化就不涉及连接数据库了:
Html代码:
处理登录业务的Servlet代码:
登录成功的Servlet代码:
退出登录的Servlet代码:
运行结果:
一般只有需要存储session的页面才使用getSession()方法来创建session对象,其他的页面都是调用getSession(flase)方法。
相关推荐
【session简介】 在Web开发中,session是一种关键的技术,用于在客户端和服务器之间保持状态。本文将深入探讨session的工作原理,以及在Java Web应用程序中如何有效地利用session。 **一、术语session** 在不同的...
#### Session简介 Session是一种服务器端技术,用于存储特定用户的会话所需的信息。当用户在应用程序的不同页面之间跳转时,存储在Session中的变量不会被销毁,而会在整个用户会话期间一直存在。这种机制可以方便地...
下面是 Spring-Session 的简介、实现原理和源码分析。 Spring-Session 简介 Spring-Session 是一个专门用来解决 Session 管理问题的项目。它可以轻松快捷地集成到我们的应用程序中,并提供了多种存储 Session 的...
#### 一、Spring-Session简介 Spring-Session是Spring框架提供的一个用于管理用户会话的模块。它将用户的会话信息存储在可扩展的数据存储中,如Redis或数据库等,而不是在每个服务器上分别存储。这种方式可以提高...
#### 一、Session简介 1. **概念**:Session是服务器端技术,它通过在服务器上保存用户的信息来识别不同的用户会话。 2. **作用**:Session能够存储用户的特定信息,如登录状态、购物车商品等,从而实现跨页面的...
一、SpringSession简介 SpringSession是一个开源项目,它扩展了Spring MVC和Spring WebFlux,以支持基于Redis、MongoDB、Hazelcast等多种存储机制的Session共享。通过将Session数据存储在外部存储中,而不是依赖于...
#### 二、Cookie与Session简介及区别 **Cookie** 是一种简单的文本文件,用于在客户端存储少量数据。它允许网站保存用户的信息以便后续访问时能够快速获取。例如,网站可以通过Cookie来记住用户的登录状态。 **...
1、Cookie和Session简介与区别Session信息是存放在server端,但session id是存放在client cookie的,当然php的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪Cookie是完全保持在客户端的如:IE firefox...
#### Session简介 `session`是一种服务器端技术,用于在多页面请求之间保持数据的一致性。它通过在服务器上存储特定于用户的数据来实现这一目的,并通过一个唯一的标识符(通常为`JSESSIONID`)将这个会话与特定的...
Session简介 Session是一种在服务器端存储用户信息的方式,用于跟踪用户的会话状态。当用户登录成功后,服务器创建一个Session对象,并将用户的登录信息(如用户名、角色等)保存在其中。每个Session都有一个唯一...
1. **Session简介**: Session是服务器为每个客户端(浏览器)单独保存数据的一种方式。当用户访问网站并登录后,服务器会为该用户创建一个唯一的Session ID,并将其存储在服务器端。同时,服务器会将这个Session ...
一、Tomcat-Redis-Session简介 `tomcat-redis-session`是针对Apache Tomcat服务器的一个插件,它的主要作用是将用户的session信息从Tomcat的内存中移出,存储到高性能的键值存储系统Redis中。这种架构使得session...
分布式session简介和 spring session 源码 解析 适合想了解分布式 session的基础知识,想从源码层面了解spring session的同学
1、Cookie和Session简介与区别 Session信息是存放在server端,但session id是存放在client cookie的,当然php 的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端的如:IE fire...
### 一、Session简介 Session是一种在服务器端存储用户状态的方法,它为每个用户创建一个唯一的标识符(sessionID),并将这个标识符通过cookie发送回用户的浏览器。浏览器在后续的请求中携带这个sessionID,服务器...
软件介绍 1、Cookie和Session简介与区别 Session信息是存放在server端,但session id是存放在client cookie的,当然php 的session存放方法是多样化的,这样就算禁用cookie一样可以跟踪 Cookie是完全保持在客户端...
Servlet中的Session技术是服务器端用来跟踪用户状态的一种机制。它的工作原理是,当用户首次访问服务器时,服务器会为该用户创建一个唯一的Session对象,并将其存储在服务器内存中。这个Session对象就像是用户在...
在servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得