2. 程式人生 > >JavaWeb Session詳解

JavaWeb Session詳解

阿新 發佈:2018-08-07
enc 截圖 實現 能夠 默認 右鍵 掛斷電話 java 過期

代碼地址如下:
http://www.demodashi.com/demo/12756.html

記得把這幾點描述好咯:代碼實現過程 + 項目文件結構截圖 + ## Session的由來

上一篇博文介紹了Cookie的相關知識,其中介紹了必須采用一種機制來唯一標識一個用戶,同時記錄該用戶的狀態。
於是就引入了第一種機制:Cookie機制;那麽第二種就是Session機制。

Session機制:采用的是在服務器端保持Http狀態信息的方案。結合兩篇博文也可以看出兩種機制最明顯的區別就是cookie是存儲子在客戶端,
而Session是存儲在服務器端。具體兩者的區別我會在下一篇博文詳細介紹。

Session的定義即基本介紹

Session,有始有終的一系列動作/消息的意思,其實我們舉一個小例子來說:比如我們一次打電話,從接起電話到你掛斷電話的一系列過程可以稱為一個Session。
Session在Web開發環境下的語義又有了新的擴展,它的含義是指一類用來在客戶端與服務器端之間保持狀態的解決方案。
有時候Session也用來指這種解決方案的存儲結構。

Session存儲方式

服務器使用一種類似於散列表的結構(也可能就是使用散列表)來保存信息。

Session標識傳遞的過程

當程序需要為某個客戶端的請求創建一個session時,服務器首先檢查這個客戶端的請求裏是否包含了一個session標識(即sessionId),
如果已經包含一個sessionId則說明以前已經為此客戶創建過session,服務器就按照session id把這個session檢索出來使用(如果檢索不到,
可能會新建一個,這種情況可能出現在服務端已經刪除了該用戶對應的session對象,但用戶人為地在請求的URL後面附加上一個JSESSION的參數)。
如果客戶請求不包含sessionId,則為此客戶創建一個session並且生成一個與此session相關聯的sessionId,這個sessionId將在本次響應中返回給客戶端保存。

下面是流程圖:

技術分享圖片

Session的幾種存儲方式

  1. 使用Cookie: 保存session id的方式可以采用cookie,這樣在交互過程中瀏覽器可以自動的按照規則把這個標識發送給服務器,這種cookie稱為session cookie。
    如下圖:
    技術分享圖片

  2. URL重寫: 由於cookie可以被人為的禁用,必須有其它的機制以便在cookie被禁用時仍然能夠把session id傳遞回服務器,
    經常采用的一種技術叫做URL重寫,就是把session id附加在URL路徑的後面,附加的方式也有兩種,一種是作為URL路徑的附加信息,
    另一種是作為查詢字符串附加在URL後面。網絡在整個交互過程中始終保持狀態,就必須在每個客戶端可能請求的路徑後面都包含這個session id。
    如下圖:

    技術分享圖片

Session的創建與刪除

  1. Session創建
    (1). 對於Jsp: 若當前頁面為瀏覽器(客戶端)訪問web應用的第一個資源頁面且Jsp的Page指定的Session屬性的值為true。
    (2). 對於Servlet: 若當前Servlet為瀏覽器(客戶端)訪問web應用的第一個資源時,使用request.getSession()或request.getSession(true)創建。
  2. Session刪除
    (1). 調用session.invalidate()方法
    (2). 卸載web應用程序
    (3). 超過了HttpSession的過期時間

Session的超時管理

WEB服務器無法判斷當前的客戶端瀏覽器是否還會繼續訪問,也無法檢測客戶端瀏覽器是否關閉,所以,即使客戶已經離開或關閉了瀏覽器,
WEB服務器還要保留與之對應的HttpSession對象。

隨著時間的推移而不斷增加新的訪問客戶端,WEB服務器內存中將會因此積累起大量的不再被使用的HttpSession對象,並將最終導致服務器內存耗盡。

WEB服務器采用“超時限制”的辦法來判斷客戶端是否還在繼續訪問,如果某個客戶端在一定的時間之內沒有發出後續請求,WEB服務器則認為客戶端已經停止了活動,
結束與該客戶端的會話並將與之對應的HttpSession對象變成垃圾。

如果客戶端瀏覽器超時後再次發出訪問請求,WEB服務器則認為這是一個新的會話的開始,將為之創建新的HttpSession對象和分配新的會話標識號。

會話的超時間隔可以在web.xml(Tomcat服務器或者web應用程序)文件中設置,其默認值由Servlet容器定義。 

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

具體實現

登錄頁面代碼實現

SessionId: <%= session.getId() %>
    <br/><br/>
    
    isCreateNew:<%= session.isNew() %>
    <br/><br/>
    
    maxInActiveInterval:<%= session.getMaxInactiveInterval() %>
    <br/><br/>
    
    CreatedTime:<%= session.getCreationTime() %>
    <br/><br/>
    
    lastAccessedTime: <%= session.getLastAccessedTime() %>
    <br/><br/>
    
    <%
        Object username = session.getAttribute("username");
        if(username == null){
            username = "";
        }
    %>
    <form action="<%= response.encodeURL("loginSuccess.jsp") %>" method="post">
        username: <input type="text" name="username" value="<%= username%>"/><br/>
        <input type="submit" value="登錄"/>
    </form>

登錄成功頁面代碼實現

SessionId: <%= session.getId() %>
    <br/><br/>
    
    isCreateNew:<%= session.isNew() %>
    <br/><br/>
    
    maxInActiveInterval:<%= session.getMaxInactiveInterval() %>
    <br/><br/>
    
    CreatedTime:<%= session.getCreationTime() %>
    <br/><br/>
    
    lastAccessedTime: <%= session.getLastAccessedTime() %>
    <br/><br/>
    
    Hello: <%= request.getParameter("username") %>
    <br/><br/>
    
    <%
        //將username存儲於session之中,便於在整個會話過程中記住當前user;
        // 當然服務器端可以找到session還是通過cookie(URL重寫)在客戶端和服務器端傳遞JSESSIONID
        session.setAttribute("username", request.getParameter("username"));
    %>
    

        <!-- 
        
            cookie被禁用的情況下使用url重寫的方式傳遞JSSESSIONID;
            重寫使用:response.encodeURL或response.encodeRedirectURL()都行
        -->
        

    <a href="<%= response.encodeURL("login.jsp") %>">重新登錄</a>
    <a href="<%= response.encodeURL("loginOut.jsp") %>">註銷</a>

註銷頁面實現

SessionId: <%= session.getId() %>
    <br/><br/>
    
    isCreateNew:<%= session.isNew() %>
    <br/><br/>
    
    maxInActiveInterval:<%= session.getMaxInactiveInterval() %>
    <br/><br/>
    
    CreatedTime:<%= session.getCreationTime() %>
    <br/><br/>
    
    lastAccessedTime: <%= session.getLastAccessedTime() %>
    <br/><br/>
    
    ByeBye: <%= session.getAttribute("username") %>
    <br/><br/>
    
    <%
        //註銷session
        session.invalidate();
    %>
    
    <a href="login.jsp">重新登錄</a>

How to run code

  1. 將代碼clone到本地,使用eclipse導入代碼,導入的時候項目的類型選擇"git project"。
  2. 右鍵項目 run on Server。

法二: 將項目中WebContent中的內容拷入你的Tomccat服務器下的webapps目錄下你建的站點名,
然後啟動tomcat服務器,
在瀏覽器中輸入: http://localhost:8080/站點名,即可訪問

站點頁面展示

login頁面

技術分享圖片

loginSuccess頁面

技術分享圖片

loginOut頁面

技術分享圖片

項目文件結構截圖

技術分享圖片

疑問聯系

個人博客:http://blog.tommyyang.cn
個人郵箱:[email protected] Session詳解

代碼地址如下:
http://www.demodashi.com/demo/12756.html

註:本文著作權歸作者,由demo大師代發,拒絕轉載,轉載需要作者授權

JavaWeb Session詳解

相關推薦

JavaWeb Session

enc 截圖 實現 能夠 默認 右鍵 掛斷電話 java 過期 代碼地址如下:http://www.demodashi.com/demo/12756.html 記得把這幾點描述好咯:代碼實現過程 + 項目文件結構截圖 + ## Session的由來 上一篇博文介紹了

Flask Session

一個 函數 _for ret name ext blog == logs 會話session ,允許你在不同請求 之間儲存信息。這個對象相當於用密鑰簽名加密的 cookie ,即用戶可以查看你的 cookie ,但是如果沒有密鑰就無法修改它。 from flask imp

08-session

數據類型 unit http enc cfg.xml apply imp nss long 如何獲取session對象? 1,openSession 2,getCurrentSession 如果使用getCurrentSession需要在hibernate.cfg.xml文

15.javaweb XML教程

概念 text jvm 轉義 package fig 練習 編程 麗江 一、XML語言簡介 1, 作用:用於描述和保存現實中具有某種關系的數據,還可以作為軟件配置文件,和描述程序模塊之間的關系 2, 語法: 首先 先看一個XML文件的組成部分 關於文

web開發(三) 會話機制,Cookie和Session

response 客戶端請求 非正常關閉 特殊情況 刪除 session 協議 XML 容易 在網上看見一篇不錯的文章,寫的詳細。 以下內容引用那篇博文。轉載於《http://www.cnblogs.com/whgk/p/6422391.html》,在此僅供學習參考之用。

Session

定義 ref 用戶數 cte com 存儲 狀態 web服務 -s 一、Session簡單介紹   在WEB開發中,服務器可以為每個用戶瀏覽器創建一個會話對象(session對象),註意:一個瀏覽器獨占一個session對象(默認情況下)。因此,在需要保存用戶數據時,服務器

JavaWeb Cookie

.com uri 識別 web服務 文本 pre red 文件 截圖 代碼地址如下:http://www.demodashi.com/demo/12713.html Cookie的由來 首先我們需要介紹一下,在Web開發過程中為什麽會引入Cookie。我們知道Http協

Hibernate的session

有一個 ans 默認值 ola Opens bubuko 配置文件 update 映射 一、hibernate的session介紹 Session 具有一個緩存, 位於緩存中的對象稱為持久化對象, 它和數據庫中的相關記錄對應。Session 能夠在某些時間點, 按照緩存中對

Session

重啟 style sof des 插入 lose 數據表 十六 round 1、Session簡介 一個PHP session可以讓應用存儲當前"會話"的信息,它可以定義為一個喲過戶登錄你的應用。 一個會話是通過一個唯一的session ID來標識的。 PHP為每一個會話創

Hibernate Session

Session介面是hibernate中的核心介面,它不是javaweb應用中的HttpSession介面 Session概述  Session介面是Hibernate嚮應用程式提供的操縱資料庫的主要介面,它提供了實現基本的儲存、更新、刪除和載入java物件的方法Session快取

javaweb:Servlet

一、Servlet簡介 1、Servlet定義: Servlet(Server Applet)是Java Servlet的簡稱,是為小服務程式或服務聯結器,用Java編寫的伺服器端程式,主要功能在於互動式地瀏覽和修改資料,生成動態Web內容。servlet是一個java小程式執行在web伺服器。

PHP中使用Redis接管檔案儲存Session

前言 php預設使用檔案儲存session,如果併發量大,效率會非常低。而redis對高併發的支援非常好,可以利用redis替換檔案來儲存session。 最近就遇到了這個問題,之前找了網上的一套直播系統給客戶用,剛開始是沒問題的,在後麵人數上來之後網站開始變得卡頓,卡的一批。之後檢視php慢日誌發現se

sessionStorage、localStorage與cookie、session

cookie和session的區別 由於HTTP是一種無狀態的協議,資料交換完畢後會關閉連線,為了分辨一個請求是誰發起的,以免在同一個網站每開啟一個頁面都需要重新登入,引入了Session和Cookie兩個機制。 Cookie和Session都是用來跟蹤瀏覽器使用者身份的方式。 1、

Cookie和Session

會話(Session)跟蹤是Web程式中常用的技術,用來跟蹤使用者的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄資訊確定使用者身份,Session通過在伺服器端記錄資訊確定使用者身份。 本章將系統地講述Cookie與Session

cookie與session

session與cookie是什麼? session與cookie屬於一種會話控制技術.常用在身份識別,登入驗證,資料傳輸等.舉個例子,就像我們去超市買東西結賬的時候,我們要拿出我們的會員卡才會獲取優惠.這時候,我們怎麼識別這個會員卡真實有效的呢?當我們將會員號給到收銀員,收銀員根據我們提供的會員號,輸入

Cookie和Session及區別

目錄 Cookie機制 定義 原理 使用 建立Cookie,Cookies方法 訪問Cookie 刪除 Session機制 定義 執行機制 使用 建立Session,Session方法 訪問Session

Session 作者:郎雲鵬

目錄: 一、術語session 二、HTTP協議與狀態保持 三、理解cookie機制 四、理解session機制 五、理解javax.servlet.http.HttpSession 六、HttpSession常見問題 七、跨應用程式的session

《孫鑫JavaWeb開發》下載

2018年11月01日 21:03:02 qq_43580768 閱讀數:2 標籤: 程式設計 資料

JavaWeb配置(結合框架SpringMVC)

詳解 先說一說常識性的東西,我們的JavaWeb程式執行一開始走的是web.xml檔案,這是我們的核心檔案,可以說沒有web.xml檔案我們就無法執行專案,這個檔案長什麼樣子,讀者自己新建一個web專案就行了。 web.xml <displa

Oracle V$SESSION

select * from v$open_cursor where sid = :sid;   d. 查詢使用者當前的等待資訊. 以檢視當前的語句為什麼這麼慢/在等待什麼資源.      select * from v$session_wait where sid = :sid ;   e.