`
maosheng
  • 浏览: 564566 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

HTTP Session之理解

    博客分类:
  • HTTP
阅读更多

session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一词的含义也很不相同。这里只探讨HTTP Session。
为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。
在Java中,HTTP的Session对象用javax.servlet.http.HttpSession来表示。
1、概念:Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象,这个概念到此结束了,也许会很模糊,但看完本文,才能真正有个深刻理解。
2、Session创建的时间是:
一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 <% @page session="false"%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的 session对象的来历。
由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。
引申:
1)、访问*.html的静态资源因为不会被编译为Servlet,也就不涉及session的问题。
2)、当JSP页面没有显式禁止session的时候,在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,会自动在请求头上添加:
Cookie:JSESSIONID=客户端第一次拿到的session ID
这样,服务器端在接到请求时候,就会收到session ID,并根据ID在内存中找到之前创建的session对象,提供给请求使用。这也是session使用的基本原理----搞不懂这个,就永远不明白session的原理。
下面是两次请求同一个jsp,请求头信息:


 
通过图可以清晰发现,第二次请求的时候,已经添加session ID的信息。
3、Session删除的时间是:
1)Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间。
2)程序调用HttpSession.invalidate();
3)服务器关闭或服务停止

4、session存放在哪里:服务器端的内存中。不过session可以通过特殊的方式做持久化管理。
5、session的id是从哪里来的,sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源的时候,浏览器会偷偷地将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返还给请求者(Servlet)使用。一个会话只能有一个session对象,对session来说是只认id不认人。
6、session会因为浏览器的关闭而删除吗?
不会,session只会通过上面提到的三种方式去关闭。
7、同一客户端机器多次请求同一个资源,session一样吗?
一般来说,每次请求都会新创建一个session。



 
其实,这个也不一定的,总结下:对于多标签的浏览器(比如360浏览器)来说,在一个浏览器窗口中,多个标签同时访问一个页面,session是一个。对于多个浏览器窗口之间,同时或者相隔很短时间访问一个页面,session是多个的,和浏览器的进程有关。对于一个同一个浏览器窗口,直接录入url访问同一应用的不同资源,session是一样的。
8、session是一个容器,可以存放会话过程中的任何对象。
9、session因为请求(request对象)而产生,同一个会话中多个request共享了一session对象,可以直接从请求中获取到session对象。
10、其实,session的创建和使用总在服务端,而浏览器从来都没得到过session对象。但浏览器可以请求Servlet(jsp也是Servlet)来获取session的信息。客户端浏览器真正拿到的是session ID,而这个对于浏览器操作的人来说,是不可见的,并且用户也无需关心自己处于哪个会话过程中。 

  • 大小: 21 KB
  • 大小: 177.1 KB
分享到:
评论

相关推荐

    理解HTTP session原理及应用

    首先,理解"session"一词的含义至关重要。在一般语境中,session指的是有始有终的一系列动作或消息,例如打电话的过程。而在Web开发中,session则被赋予了更特殊的意义。它通常用来描述在用户打开浏览器并进行一系列...

    servlet中关于session的理解

    ### 关于Servlet中的Session理解 在Web开发领域中,Servlet技术是Java Web开发的重要组成部分,而Session机制则是处理用户会话的关键技术之一。本文将基于提供的文件内容,深入探讨Servlet中Session的工作原理、...

    理解session机制

    【理解Session机制】 Session机制是Web应用程序中用来保持用户会话状态的一种技术。在HTTP协议中,由于其无状态特性,每次请求都是独立的,无法识别同一用户的不同操作。为了解决这个问题,服务器端引入了Session,...

    深入理解session,cookie

    总的来说,Cookie和Session都是用来处理HTTP无状态问题的工具,但它们各有优缺点。Cookie存储在客户端,适合存储少量不敏感信息,且能跨域;而Session在服务器端,安全性较高,适合存储敏感信息,但过多的Session...

    对session和cookie的一些理解

    标题中的“对session和cookie的一些理解”提示我们,这篇内容将涉及Web开发中两种重要的用户会话管理技术:Session和Cookie。在Web应用中,Session和Cookie被广泛用于跟踪用户的登录状态、购物车信息等,确保用户在...

    js操作session例子

    首先,理解Session的基本概念。Session是服务器端存储的一种会话状态,它可以保存用户在浏览网站时产生的临时数据,例如登录信息、购物车内容等。当用户访问网站时,服务器会为每个用户创建一个唯一的Session ID,并...

    SpringSession+Redis实现Session共享案例

    - `SpringSession` 是Spring生态系统的一个扩展,它允许我们将HTTP Session数据存储在外部存储(如Redis)中,而不是传统的Java EE容器内。这样,Session数据可以在多台服务器之间共享,解决了负载均衡下的Session...

    iframe 跨域访问session

    然而,当涉及到跨域时,`iframe` 遇到的问题之一就是无法正常访问父页面或被嵌入页面的`session`。这是因为浏览器的同源策略(Same-Origin Policy)限制了不同源之间的交互,包括`session`和`cookie`。 同源策略是...

    session实验

    在IT行业中,Session是一个至关重要的概念,特别是在Web开发领域。Session是服务器端用来跟踪用户状态的一种机制。...通过这个实验,学习者能够深入理解Session的工作原理及其在实际应用中的重要性。

    Session丢失原因和解决方案

    对于小量且非敏感的数据,可以考虑使用Cookie或HttpCache(Application Cache)作为替代方案,以减少对Session的依赖。 **5. 配置Session超时** 可以通过调整`timeout`属性来延长Session的生命周期,但请注意,过长...

    jsp和servlet之中的session详细介绍

    四、理解 session 机制 Session在服务器端创建,通过分配一个唯一的session ID给客户端,然后客户端在后续请求中携带这个ID。服务器根据ID找到对应的session数据。 补充:传送 session 的方法 1. 方法一:作为 ...

    session共享之memcache Redis

    首先,让我们理解什么是Session。Session是Web应用程序中用于跟踪用户状态的一种机制。在HTTP协议无状态的特性下,Session提供了在多个请求之间保持用户状态的方法。通常,服务器会为每个用户生成一个唯一的Session ...

    web开发中重要的概念之session

    理解Session的概念和工作原理是Web开发者必备的知识。掌握如何在HTTP无状态的环境中保持用户状态,对于开发功能丰富的Web应用至关重要。同时,开发者应该关注Session的生命周期管理、安全性以及与Cookie的协同使用,...

    判断session过期的方式

    在Web开发中,Session是用于跟踪用户状态的一种技术。当用户登录网站后,服务器会创建一个Session对象,并将其关联到用户的...通过理解这些方法,开发者能够更好地管理用户状态,提升用户体验,同时确保系统的安全性。

    .net core 6 使用session进行验证

    由于其模块化设计,我们可以灵活地选择需要的组件,如中间件(Middleware)就是用于处理HTTP请求和响应的关键组件之一。 在.NET Core 6中启用Session,我们需要以下步骤: 1. 添加Session中间件: 在`Startup.cs`...

    Session详解(主要讲Session跟Cookic区别)

    接口是实现Session机制的主要方式之一。它提供了以下核心功能: - **存储用户数据**:允许开发者通过键值对的形式在Session对象中存储用户相关的数据。 - **获取Session ID**:提供方法来获取当前会话的Session ID...

    asp.net c# 在类中使用session的方法

    ### 一、理解ASP.NET中的Session Session对象是HttpContext对象的一个属性,它为每个用户会话提供了一个存储空间。当用户首次访问网站时,服务器将创建一个新的Session,并为其分配一个唯一的标识符(SessionID),...

    session简介.doc

    理解session的工作原理,合理配置和管理session,是构建高效、安全的Web应用的关键。 参考文档: 1. 《Web应用开发中的session管理》 2. 《Java Web编程中的session深入解析》 3. 《HTTP协议详解》 4. 《Cookie与...

    session生命周期的设置

    在Web开发中,Session是服务器用来跟踪用户...总之,正确理解和设置Session生命周期是优化Web应用性能、提高用户体验的重要手段。开发者需要根据实际需求,灵活选择合适的Session管理策略,以确保系统的稳定性和效率。

Global site tag (gtag.js) - Google Analytics