1. HTTP 中的 session
session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session。
为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。
在Java中,HTTP的Session对象用javax.servlet.http.HttpSession来表示。
1、概念:Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象,这个概念到此结束了,也许会很模糊,但只有看完本文,才能真正有个深刻理解。
2、Session创建的时间是:
一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 <% @page session="false"%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的 session对象的来历。
由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。
引申:
1)、访问*.html的静态资源因为不会被编译为Servlet,也就不涉及session的问题。
2)、当JSP页面没有显式禁止session的时候,在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,会自动在请求头上添加:
Cookie:JSESSIONID=客户端第一次拿到的session ID
这样,服务器端在接到请求时候,就会收到session ID,并根据ID在内存中找到之前创建的session对象,提供给请求使用。这也是session使用的基本原理----搞不懂这个,就永远不明白session的原理。
下面是两次请求同一个jsp,请求头信息:
通过图可以清晰发现,第二次请求的时候,已经添加session ID的信息。
3、Session删除的时间是:
1)Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间。
2)程序调用HttpSession.invalidate()
3)服务器关闭或服务停止
4、session存放在哪里:服务器端的内存中。不过session可以通过特殊的方式做持久化管理。
5、session的id是从哪里来的,sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源的时候,浏览器会偷偷地将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返还给请求者(Servlet)使用。一个会话只能有一个session对象,对session来说是只认id不认人。
6、session会因为浏览器的关闭而删除吗?
不会,session只会通过上面提到的方式去关闭。
7、同一客户端机器多次请求同一个资源,session一样吗?
一般来说,每次请求都会新创建一个session。
其实,这个也不一定的,总结下:对于多标签的浏览器(比如360浏览器)来说,在一个浏览器窗口中,多个标签同时访问一个页面,session是一个。对于多个浏览器窗口之间,同时或者相隔很短时间访问一个页面,session是多个的,和浏览器的进程有关。对于一个同一个浏览器窗口,直接录入url访问同一应用的不同资源,session是一样的。
8、session是一个容器,可以存放会话过程中的任何对象。
9、session因为请求(request对象)而产生,同一个会话中多个request共享了一session对象,可以直接从请求中获取到session对象。
10、其实,session的创建和使用总在服务端,而浏览器从来都没得到过session对象。但浏览器可以请求Servlet(jsp也是Servlet)来获取session的信息。客户端浏览器真正紧紧拿到的是session ID,而这个对于浏览器操作的人来说,是不可见的,并且用户也无需关心自己处于哪个会话过程中。
本文出自 “熔 岩” 博客,出处http://lavasoft.blog.51cto.com/62575/275589
2. http://www.cnblogs.com/jianglan/archive/2011/08/10/2133909.html
相关推荐
在Web开发中,`pageContext`, `request`, `session`, 和 `application` 是四个非常重要的内置对象,它们分别代表了不同作用域内的数据存储空间。理解这些对象的生命周期及其使用范围对于有效地管理Web应用的状态至关...
在ASP.NET中,Application、Session和Cookie是三个非常重要的概念,它们主要用于管理和跟踪用户的状态以及在Web应用程序中存储数据。让我们深入探讨这三个概念及其应用场景。 首先,Application对象是全局性的,它...
本文将详细解释Session、Application、Cookie 和 ViewState 的概念及用法,帮助开发者更好地理解这些机制如何在Web应用程序中工作。 #### 1. Session Session 是一种用于跟踪用户在网站上的活动的技术。它存储特定...
在ASP.NET web应用程序开发中,Session、Application和Cookie是三种常用的状态管理机制,它们用于在客户端和服务器之间存储和共享数据。理解并有效地利用这些机制对于构建动态、交互性强的Web应用至关重要。 **...
本文将深入探讨三个关键的内置对象:Session、Cookie和Application,它们在web应用程序中起着至关重要的作用。 首先,Session对象是ASP.NET用来存储用户会话数据的机制。当用户在网站上浏览时,Session对象可以跟踪...
【第六章 Application、Session与Cookie对象】 在ASP.NET开发中,Application、Session和Cookie对象是三个重要的概念,它们主要用于在用户交互过程中管理数据和状态。本章将详细讲解这三个对象的功能、使用方法以及...
作为Servlet的三大域对象之一(request、session、application/ServletContext),`HttpSession`提供了多种方法,如设置和获取属性、检查会话是否有效、以及销毁会话等。开发者可以通过`setAttribute()`和`...
- 两者都是为了在Web应用程序中存储和传递数据,但`session`更注重用户隐私,`application`更关注全局状态。 编程题部分涉及创建一个Web应用程序,包括书籍入库页面和显示页面,这需要使用JSP、Servlet和JavaBean...
此外,由于Session是基于cookie的,所以如果客户端禁用了cookie,那么Session将无法正常工作。在移动应用或跨域调用时,这也可能成为问题。在这种情况下,可以考虑使用自定义的标头来传递会话ID,但这需要更复杂的...
传统的基于cookie的session存储方式无法满足需求,因为每个服务器都有自己的session存储。为了解决这个问题,我们可以引入`Redis`作为中央化的session存储。 `Redis`是一个高性能的键值数据库,可以快速地存储和...
DOCTYPE weblogic-web-app PUBLIC "-//BEA Systems, Inc.//DTD Web Application 8.1//EN" "http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd"> <weblogic-web-app> <session-descriptor> ... </...
在IT行业中,网络应用程序开发是不可或缺的一部分,而`Application`、`Session`和`Cookie`则是构建此类应用时经常会用到的关键概念。本教程将通过一个聊天室小例子,深入探讨这三个概念及其在ASP.NET中的具体应用。 ...
在构建一个JSP游戏网站,特别是网游聊天室时,`application`和`session`对象是两个非常关键的概念。它们在Web开发中起着至关重要的作用,帮助开发者存储和管理用户状态以及应用程序范围内的数据。接下来,我们将深入...
在ASP.NET开发中,Application、Session和Cookie对象是三个至关重要的概念,它们分别用于不同的数据存储和传递场景。下面我们将详细分析这三个对象的功能、用法以及它们在网站应用程序中的作用。 1. **Application...
在 ASP.NET 中,有多种保存信息的对象,例如 Application、Session、Cookie、ViewState 和 Cache 等,每一种对象都有其特点和应用场景。下面我们将详细介绍每一种对象的特点和应用场景。 Application 对象 ...
与Application对象不同,Session对象的数据是针对每个用户的。 1. **用途与特点** - **私密性**: 每个用户都有自己的Session数据。 - **生命周期**: 用户会话的持续时间加上一定的时间(通常是20分钟)。 - **...
在Web开发领域中,理解Application与Session这两个核心概念之间的区别是非常重要的。它们都是用来存储用户信息和状态数据的关键机制,但在作用范围、生命周期以及使用场景上存在显著差异。 #### Session概述 ...
在ASP.NET中,Application、Session和Cookie对象是三种非常重要的概念,它们主要用于在用户交互过程中管理和共享数据。 首先,Application对象在ASP.NET中扮演全局变量的角色,它允许开发者在整个应用程序生命周期...
在 ASP.NET 中,Application、Session、Cookie 和 ViewState 是四种常见的对象,每种都有其特定的用途和特点。 1. **Application 对象** Application 对象用于在整个应用程序生命周期内共享数据,这包括所有用户。...