`

深入理解HTTP Session(转载)

    博客分类:
  • WEB
阅读更多
session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session。

为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。

在Java中,HTTP的Session对象用javax.servlet.http.HttpSession来表示。

1、概念:Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象,这个概念到此结束了,也许会很模糊,但只有看完本文,才能真正有个深刻理解。

2、Session创建的时间是:
一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 <% @page session="false"%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的 session对象的来历。
由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。

引申:
1)、访问*.html的静态资源因为不会被编译为Servlet,也就不涉及session的问题。
2)、当JSP页面没有显式禁止session的时候,在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,会自动在请求头上添加:
Cookie:JSESSIONID=客户端第一次拿到的session ID
这样,服务器端在接到请求时候,就会收到session ID,并根据ID在内存中找到之前创建的session对象,提供给请求使用。这也是session使用的基本原理----搞不懂这个,就永远不明白session的原理。
下面是两次请求同一个jsp,请求头信息:





通过图可以清晰发现,第二次请求的时候,已经添加session ID的信息。

3、Session删除的时间是:
1)Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间。
2)程序调用HttpSession.invalidate()
3)服务器关闭或服务停止

4、session存放在哪里:服务器端的内存中。不过session可以通过特殊的方式做持久化管理。

5、session的id是从哪里来的,sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源的时候,浏览器会偷偷地将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返还给请求者(Servlet)使用。一个会话只能有一个session对象,对session来说是只认id不认人。

6、session会因为浏览器的关闭而删除吗?
不会,session只会通过上面提到的方式去关闭。

7、同一客户端机器多次请求同一个资源,session一样吗?
一般来说,每次请求都会新创建一个session。




其实,这个也不一定的,总结下:对于多标签的浏览器(比如360浏览器)来说,在一个浏览器窗口中,多个标签同时访问一个页面,session是一个。对于多个浏览器窗口之间,同时或者相隔很短时间访问一个页面,session是多个的,和浏览器的进程有关。对于一个同一个浏览器窗口,直接录入url访问同一应用的不同资源,session是一样的。

8、session是一个容器,可以存放会话过程中的任何对象。

9、session因为请求(request对象)而产生,同一个会话中多个request共享了一session对象,可以直接从请求中获取到session对象。

10、其实,session的创建和使用总在服务端,而浏览器从来都没得到过session对象。但浏览器可以请求Servlet(jsp也是Servlet)来获取session的信息。客户端浏览器真正紧紧拿到的是session ID,而这个对于浏览器操作的人来说,是不可见的,并且用户也无需关心自己处于哪个会话过程中。

转自:http://lavasoft.blog.51cto.com/62575/275589
  • 大小: 10.2 KB
  • 大小: 10.7 KB
  • 大小: 71.6 KB
分享到:
评论

相关推荐

    hibernate官方入门教程 (转载)

    **标题与描述解析** 标题“hibernate官方入门教程 (转载)”表明这是一份关于Hibernate...同时,"Lowerthan60's Blog.mht"提供的博客文章可能提供了更具体的应用场景和实战经验,有助于读者深入理解和应用Hibernate。

    用STRUTS的TOKEN机制解决表单重复提交,转载自:百度文库

    首先,我们来理解一下什么是Token。Token(令牌)是一种临时的、唯一的标识符,它通常在服务器端生成,并在客户端的一次性操作中使用。在表单提交过程中,服务器会将Token附加到表单中,当客户端提交表单时,服务器...

    jsp论坛—别的网站转载的

    开发者可以深入理解代码结构,学习和借鉴设计思路,甚至根据自己的需求添加新功能或修复已知问题。这种开源模式也促进了技术的传播和创新,使得JSP论坛在不断迭代中变得更为成熟和完善。 JSP(JavaServer Pages)是...

    JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2

    同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该文献之人无任何关系。谢谢合作 本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发中各种技术的应用,循序渐进地...

    《转载》ora-00020超出最大进程数

    2. **检查并清理僵尸进程**:通过查询V$SESSION视图找到无响应或未结束的进程,然后使用ALTER SYSTEM KILL SESSION 'sid,serial#'命令终止它们。 3. **优化应用**:减少不必要的并发连接,优化应用程序以减少长连接...

    [转载] JDBC+Servlet+JSP整合开发之-JSP项目实战

    JSP有多种内置对象,如`pageContext`、`session`、`application`、`request`、`response`、`out`等,它们提供了对HTTP请求和响应的访问。 在“JSP项目实战”中,你可能会学到以下内容: 1. **环境配置**:包括安装...

    ASP.NET学习积累的代码段(转载)

    ASP.NET是微软开发的一种Web应用...通过这些代码段,你可以深入理解C#和ASP.NET的实际应用,掌握如何将理论知识转化为实际的Web开发技能。同时,这也是一个很好的学习资源,可以帮助你在遇到类似问题时找到解决方案。

    JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part4

    同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该文献之人无任何关系。谢谢合作 本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发中各种技术的应用,循序渐进地...

    Java程序员面试的试题集(1_122)帮助初学者的技术问题(转载)

    ### Java程序员面试知识点详解 ...综上所述,理解Java的基本概念、面向对象的特征、异常处理机制、集合框架以及企业级开发技术,对于Java程序员而言至关重要,特别是在准备面试或深入学习Java开发的过程中。

    《PHP网络编程从入门到精通》代码

    这本书涵盖了从基础语法到高级特性的广泛内容,通过实例和实践项目,让学习者能够深入理解PHP网络编程的精髓。 PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,特别适合于Web开发,可嵌入到HTML中。...

    网上转载JAVA面试基本大全

    - **SessionBean**:代表一次会话,处理业务逻辑,分为Stateful(有状态)和 Stateless(无状态)。 - **EntityBean**:持久化对象,代表数据库中的实体,用于数据存储和检索。 - **StatefulBean**:跟踪用户会话...

    JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part5

    同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该文献之人无任何关系。谢谢合作 本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发中各种技术的应用,循序渐进地...

    JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part3

    同时,转载时不要移除本申明。如产生任何纠纷,均与本博客所有人、发表该文献之人无任何关系。谢谢合作 本书共分4部分,从xml、servlet、jsp和应用的角度向读者展示了java web开发中各种技术的应用,循序渐进地...

    webwork教程(经典)

    学习WebWork,不仅可以提升开发效率,还能深入理解MVC框架的设计思想。如果你对WebWork有任何问题或建议,可以通过email联系 achqian@hotmail.com(MSN)。请尊重版权,未经许可不要擅自转载或篡改本教程。

    MINA文档

    2. **Session**:MINA中的Session代表了客户端与服务器之间的一个会话。它包含了会话状态,如连接状态、读写缓冲区、心跳机制等,同时也提供了发送和接收数据的方法。 3. **Handler**:处理器是实际处理网络事件的...

    webwork教程

    本教程旨在帮助初学者理解和掌握WebWork的核心概念和技术。 **WebWork 介绍** WebWork的核心设计原则是解耦业务逻辑和表现层,使得开发过程更加灵活和高效。它引入了Action的概念,Action是处理用户请求并驱动模型...

    web-chatroom_CDE59:Com_cde59com_基于flask的网络聊天室_www,cde59,com_wron

    通过研究这个项目,初学者可以深入了解Flask框架的应用,以及如何构建一个实时网络聊天室,对于提升Web开发技能非常有帮助。同时,理解并遵守版权规定,尊重原创,也是每个开发者应有的职业素养。

    WebWork教程开发资料

    以上就是WebWork教程0.90版本的主要内容,它为初学者提供了全面的引导,帮助他们理解和掌握WebWork框架的使用。通过这个教程,开发者可以学习到如何有效地构建、调试和测试Web应用程序,从而提升开发效率和代码质量...

Global site tag (gtag.js) - Google Analytics