2. 程式人生 > >Servlet學習筆記(七):Session詳解

Servlet學習筆記(七):Session詳解

阿新 發佈:2019-01-22

Session是伺服器端技術,伺服器在執行時可以為每個使用者的瀏覽器建立一個其獨享的Session物件,由於Session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時,可以把各自的資源放在各自的Session中,當用戶再去訪問伺服器中的其他web資源時,其他web資源再從使用者各自的Session中取出資料為使用者服務。

一、Session基礎知識

1、工作原理:

Cookie類似於檢查客戶身上的“通行證”來確定客戶身份的話,那麼 Session 機制就是通過檢查伺服器上的“客戶明細表”來確認客戶身份。Session相當於程式在伺服器上建立的一份客戶檔案,客戶來訪的時候只需要查詢客戶檔案表就可以了。

2、實現方式。

1)通過 Cookie 實現——將Session的 ID 放入 Cookie。

A、Session 的實現需要使用Cookie作為識別標誌。Session 不能依據 HTTP 連線判斷是否為同一個客戶,因此伺服器向客戶端傳送一個名為JSESSIONID的 Cookie ,它的值為該Session的ID。Sessin依據該Cookie來識別是否為同一使用者。

這邊的JSESSIONID只是個名字,可以隨便修改的。配置伺服器的<Context  sessionCookieName=" XXX ">設定。

B、該Cookie 為伺服器自動生成的,它的 maxAge屬性一般為 -1,表示僅當前瀏覽器內有效(包括字視窗),關閉瀏覽器失效,各瀏覽器不共享。

這會是一個問題,當你關閉瀏覽器,在重開,就會是另一個Cookie。解決辦法:伺服器在建立Session的時候回寫一個同名的Cookie,並設定maxAge值即可,注意有path(見下圖)

		// 解決自動生成的cookie為臨時性問題,回寫一個同名Cookie回去
		Cookie cookie = new Cookie("JSESSIONID",session.getId());		
		cookie.setMaxAge(session.getMaxInactiveInterval());
		cookie.setPath(this.getServletContext().getContextPath());
		response.addCookie(cookie);


C、注意:第一次訪問的時候,因為JSESSIONID是放在Cookie中,伴隨瀏覽器訪問傳入,所以第一次訪問的時候是沒有的。request.getRequestedSessionId() 返回為空。這點在Firefox試驗是沒問題的。但是Chrome中會有出入。

Firefox在第一次訪問的時候,請求資訊中是沒有 JSESSIONID資料的,請求結束,伺服器返回。如下:


但是,Chrome在第一次訪問的時候,請求中即會有一個臨時的JSESSIONID,然後返回一個。如下:


問題:

有一種解釋為:第一次訪問的時候,在你的程式第一次訪問伺服器的時候,服務端並不知道你的客戶端瀏覽器是否支援cookie,因此,當你第一次請求發起的時候,服務端會預設url重寫,也就是將session id寫到url中傳遞。

或者只是瀏覽器的支援問題?暫時沒解決。

2)通過URL 重寫實現——將Session的 ID 重寫到URL地址中。

A、針對客戶端不支援Cookie的情況,可以通過 URL 重寫實現Session 。

B、response.encodeURL(String url)實現 URL 地址的重寫。如果重定向可以這麼寫:response.sendRedirect(response.encodeRedirectURL("/"))

		// 通過 重寫URL實現
		response.encodeURL("/");
		response.encodeRedirectURL("/");
		response.sendRedirect(response.encodeRedirectURL("/"));


C、可以在伺服器配置,取消重寫的功能。配置Tomcat 的<Context  disableURLRewriting="true">即可。

3、Session 的 建立

封裝在javax.servlet.http.HttpSession 物件中,可以通過request.getSession()獲取。

		HttpSession session = request.getSession();//不存在,返回空
		HttpSession session = request.getSession(true);//不存在,新建一個

4、Session 的ID。

String sessionId = session.getId();

5、Session 的時間。

1)有效期。

		// 3-1 有效期
		// get/set MaxInactiveInterval可以設定和獲取session的有效期  單位為 秒
		// 也可以通過 <session-config>標籤配置在web.xml中 ,單位為分鐘
		// tomcat自身的config/web.xml 預設配置session有效期為 30 分鐘
		// 如通過setMaxInactiveInterval設定過有效時間,這段程式碼注掉,時間還是不會改變。
		
		session.setMaxInactiveInterval(1000 * 5);
		int time = session.getMaxInactiveInterval();


2)建立時間。

		// 3-2 建立時間
		long createTime = session.getCreationTime();//返回long
		Date createDate = new Date(createTime);
		logger.debug("Session建立的時間為 : " + formatDate(createDate));

3)最近訪問時間。

		
		// 3-3 最近訪問時間
		// 客戶端只要訪問伺服器,不管有沒有讀寫session,伺服器都會更新最近訪問時間,並維護本session
		long accessedTime = session.getLastAccessedTime();//返回long
		Date accessedDate = new Date(accessedTime);
		logger.debug("Session最近訪問的時間為 : " + formatDate(accessedDate));


6、Session路徑

Session 在客戶端對應同一個視窗,沒有路徑訪問問題,同一個servletContext 下的servlet/jsp共享同一個Session 。前提是同一個客戶端視窗。

二、Session 的生命週期

1)Session在使用者第一次訪問伺服器的時候自動建立。只有訪問JSP、Servlet等程式才會建立Session(是訪問到getSession()程式碼時), 只訪問 HTML、 等靜態資源並不會建立Session。 如果尚未生成Session ,也可以使用request.getSession(true)強制生成。

2)Session生成後,只要使用者繼續訪問,伺服器就會更新Session 的最後訪問時間,並維護該 Session 。使用者每訪問伺服器一次,無論是否讀寫 Session ,伺服器都認為該使用者的 Session “活躍(active)”了一次。

3)關閉瀏覽器,不會讓 Session 結束,Session 是伺服器管理的,只有當 session.invalidate() 程式碼或者配置好的有效時間<session-comfig>到了,Session 才會結束。

三、Session的常用方法。


四、測試程式碼如下:

package servlet.session;

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.log4j.Logger;
/**
 * 
 * BaseSession.java
 *
 * @title Session
 * @description
 * @author SAM-SHO 
 * @Date 2014-10-12
 */
public class BaseSession extends HttpServlet {

	private static final long serialVersionUID = 1L;
	
	private Logger logger = Logger.getLogger(this.getClass());


	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}


	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		//  
		boolean isValid = request.isRequestedSessionIdValid();
		logger.debug("請求帶過來的session是否有效 : " + isValid);
		
		// 第一次訪問的時候 firefox 為空,而chrome 確是有值的,但是和下面建立的session不是同一個
		String seesionId = request.getRequestedSessionId();
		logger.debug("request獲取的SessionID : " + seesionId);
		
		boolean isFromCookie = request.isRequestedSessionIdFromCookie();
		boolean isFromUrl = request.isRequestedSessionIdFromURL();
		logger.debug("是否是通過Cookie實現: "  + isFromCookie + " | 是否是通過URL實現: " + isFromUrl);

		
		
		// 1-Session的建立
//		HttpSession session = request.getSession();//不存在,返回空
		HttpSession session = request.getSession(true);//不存在,新建一個
		
		logger.debug("獲取到的Session 為 : " + session.getClass().getName());
		
		// 2-Session的ID
		String sessionId = session.getId();
		logger.debug("建立的 Session的ID 為 : " + sessionId);
		
		// 3-session的時間:三個時間構成了session 的生命週期
		
		// 3-1 有效期
		// get/set MaxInactiveInterval可以設定和獲取session的有效期  單位為 秒
		// 也可以通過 <session-config>標籤配置在web.xml中 ,單位為分鐘
		// tomcat自身的config/web.xml 預設配置session有效期為 30 分鐘
		// 如通過setMaxInactiveInterval設定過有效時間,這段程式碼注掉,時間還是不會改變。
		
		session.setMaxInactiveInterval(1000 * 5);
		int time = session.getMaxInactiveInterval();
		logger.debug("Session的有效期 為 : " + time);
		
		
		// 3-2 建立時間
		long createTime = session.getCreationTime();//返回long
		Date createDate = new Date(createTime);
		logger.debug("Session建立的時間為 : " + formatDate(createDate));
		
		// 3-3 最近訪問時間
		// 客戶端只要訪問伺服器,不管有沒有讀寫session,伺服器都會更新最近訪問時間,並維護本session
		long accessedTime = session.getLastAccessedTime();//返回long
		Date accessedDate = new Date(accessedTime);
		logger.debug("Session最近訪問的時間為 : " + formatDate(accessedDate));
		
		
		// 4-常用方法
		
		// 4-1設定 Attribute 是key-value型別
		// key為String 型別, value為 Object 。可以放置javaBean。比Cookie強大。
		
		session.setAttribute("userName", "Sam-Sho");
		String userName = (String) session.getAttribute("userName");		
		logger.debug("Session中放置的資料   : " + userName);
		
		session.removeAttribute("userName");
		
		// 4-2 讓session失效
		session.invalidate();

		
		// 4-3 其他與session有關的一些方法		
		String seesionId2 = request.getRequestedSessionId();//
		logger.debug("request獲取的SessionID 2: " + seesionId2);
		
		boolean isFromCookie2 = request.isRequestedSessionIdFromCookie();
		boolean isFromUrl2 = request.isRequestedSessionIdFromURL();
		logger.debug("是否是通過Cookie實現2: "  + isFromCookie2 + " | 是否是通過URL實現2: " + isFromUrl2);

//		// 通過 重寫URL實現
//		response.encodeURL("/");
//		response.encodeRedirectURL("/");
//		response.sendRedirect(response.encodeRedirectURL("/"));


	}
	
	/**
	 * 簡單轉換時間
	 * @param date
	 * @return
	 */
	private String formatDate(Date date){
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
		String strDate = format.format(date);		
		return strDate;
		
	}

}
【輸出】 
[JavaWeb] [2014-10-12 11:54:08,345] [DEBUG] [MyFilter:40] - 上下文路徑:/JavaWeb
[JavaWeb] [2014-10-12 11:54:08,345] [DEBUG] [MyFilter:41] - 訪問的servlet或者jsp的路徑 : /servlet/BaseSession
[JavaWeb] [2014-10-12 11:54:08,348] [DEBUG] [BaseSession:31] - 請求帶過來的session是否有效 : false
[JavaWeb] [2014-10-12 11:54:08,348] [DEBUG] [BaseSession:35] - request獲取的SessionID : 9B582560CB3588E3205030C0B9A9E1D7
[JavaWeb] [2014-10-12 11:54:08,348] [DEBUG] [BaseSession:39] - 是否是通過Cookie實現: true | 是否是通過URL實現: false
[JavaWeb] [2014-10-12 11:54:08,361] [DEBUG] [BaseSession:47] - 獲取到的Session 為 : org.apache.catalina.session.StandardSessionFacade
[JavaWeb] [2014-10-12 11:54:08,364] [DEBUG] [BaseSession:51] - 建立的 Session的ID 為 : 95698550D17BB0465D6EC43179A984DB
[JavaWeb] [2014-10-12 11:54:08,364] [DEBUG] [BaseSession:63] - Session的有效期 為 : 1200
[JavaWeb] [2014-10-12 11:54:08,364] [DEBUG] [BaseSession:69] - Session建立的時間為 : 2014-10-12 11:54:08
[JavaWeb] [2014-10-12 11:54:08,365] [DEBUG] [BaseSession:75] - Session最近訪問的時間為 : 2014-10-12 11:54:08
[JavaWeb] [2014-10-12 11:54:08,367] [DEBUG] [BaseSession:85] - Session中放置的資料   : Sam-Sho
[JavaWeb] [2014-10-12 11:54:08,389] [DEBUG] [BaseSession:96] - request獲取的SessionID 2: 9B582560CB3588E3205030C0B9A9E1D7
[JavaWeb] [2014-10-12 11:54:08,389] [DEBUG] [BaseSession:100] - 是否是通過Cookie實現2: true | 是否是通過URL實現2: false


五、Session 和 Cookie 的比較。

1、從存取方式上比較:

1)Cookie 中只能存ASCII字串,其他需要編碼。不能直接存 java 物件。

2)Session 中可以存取任何型別的資料,直接儲存JavaBean。

2、從隱私安全上比較

1)Cookie儲存在客戶端,會存在風險。所以一般一些敏感資訊,如密碼等儘量不要放入 Cookie,並且對Cookie 資訊加密。提交到伺服器在解密,保證安全性。

2)Session 儲存在伺服器,安全多了。

3、從有效期上比較

1)Cookie 的有效期只要設定Cookie 的maxAge即可。

2)Session 如果設定的有效期過長,會導致伺服器累計的 Session 過多,導致記憶體溢位。

4、從對伺服器負擔上比較

1)Cookie無負擔,所以比如大型的網站,電商等都會使用Cookie 追蹤客戶會話。

2)Session 過多就會影響伺服器了。

相關推薦

Servlet學習筆記Session

Session是伺服器端技術,伺服器在執行時可以為每個使用者的瀏覽器建立一個其獨享的Session物件,由於Session為使用者瀏覽器獨享,所以使用者在訪問伺服器的web資源時,可以把各自的資源放在各自的Session中,當用戶再去訪問伺服器中的其他web資源時,其他we

Java for Web學習筆記Servlet5初始化引數

Context Init引數 在web.xml中可以基於整個上下文進行設定,在web app內各個Servlet都可以獲取。 <context-param> <param-name>settingOne</param-name> <param-

Servlet學習筆記生命周期

磁盤 停止 生命 第一個 每一個 clas 瀏覽器 doget des 一、Servlet 生命周期:   Servlet 生命周期可被定義為從創建直到毀滅的整個過程。以下是 Servlet 遵循的過程:初始化——響應請求——終止——回收 Servlet 通過調用 in

EF學習筆記讀取關聯數據

取數據 microsoft image zha 手動 模型 取數 foreach ret 總目錄:ASP.NET MVC5 及 EF6 學習筆記 - (目錄整理) 本篇參考原文鏈接:Reading Related Data 本章主要講述加載顯示關聯數據; 數據加載分為以下三

hadoop學習筆記Java HDFS API

on() apr name pin package 目錄 except 讀取 play 一、使用HDFS FileSystem詳解 HDFS依賴的第三方包:   hadoop 1.x版本:   commons-configuration-1.6.jar   comm

javaweb學習筆記CSS

目錄 1.CSS 1.1 CSS的引入方式 1.2 CSS選擇器 1.3 CSS的盒子模型 1.4 CSS的屬性 1.CSS CSS(Cascade Style Sheet,層疊樣式表) html負責的是一個頁面的結構,css主要負責了頁面的資料樣式

學習筆記樸素貝葉斯在Web安全中的六個應用

一、檢測Web異常操作        1.資料蒐集:一樣        2.特徵化             使用詞集模型,統計全部操作命令,去重後形

機器學習筆記K-Means

1 - 前言 之前我們學習的演算法均為監督學習演算法,而K-means是我們所學習的第一個無監督學習演算法。所以首先讓我們瞭解一下監督學習和無監督學習的區別 1.1 - 監督學習(supervised learning) 從給定的訓練資料集中學習出一個函式(模型引數),當新的資料

Java學習筆記JDBC

JDBC簡介 JDBC(Java Database Connected) 四種Java資料庫操作形式: 1.JDBC-ODBC橋接技術(不用); 2.JDBC直接連線; 3.JDBC網路連線; 4.模擬指定資料庫的通訊協議自己編寫資料庫操作。

機器學習筆記概率圖模型

機器學習最重要的任務,是根據一些已觀察到的證據(例如訓練樣本)來對感興趣的未知變數(例如類別標記)進行估計和推測。概率模型提供了一種描述框架,將學習任務歸結為計算變數的概率分佈。概率圖模型(probabilistic graphical model,簡稱PGM)是一類用圖來表達變數相關關係的概率模型

各種音視訊編解碼學習之 編解碼學習筆記微軟Windows Media系列

    最近在研究音視訊編解碼這一塊兒,看到@bitbit大神寫的【各種音視訊編解碼學習詳解】這篇文章,非常感謝,佩服的五體投地。奈何大神這邊文章太長,在這裡我把它分解成很多小的篇幅,方便閱讀。大神部落格傳送門:https://www.cnblogs.com/skyofbitbi

Matlab影象處理學習筆記surf特徵點

本文主要演示如何使用matlab自帶的Computer Vision System Toolbox這個工具箱進行suft特徵點的檢測、匹配及顯示。這個工具箱是matlab2012b及之後才有的一個工具

java Concurrent包學習筆記ConcurrentHashMap

(注意:以下講解的ConcurrentHashMap是jdk 1.8的) 一、ConcurrentHashMap的資料結構     ConcurrentHashMap在1.8中的實現,相比於1.7的版本基本上全部都變掉了。 首先,取消了Segment分段鎖的資料結構,

計算機圖形學 學習筆記二維圖形變換平移,比例,旋轉,座標變換等

在圖形學中,有兩大基本工具:向量分析,圖形變換。本文將重點講解向量和二維圖形的變換。 5.1 向量基礎知識 我們所使用的所有點和向量都是基於某一座標系定義的,比如左手座標系或者右手座標系。 從幾何的角度來看,向量是具有長度和方向的實體,但是沒有

Cesium學習筆記Demo學習自由控制飛行的飛機[轉]

https://blog.csdn.net/umgsoil/article/details/74923013# 這是官方的教程Demo,名字叫Use HeadingPitchRoll,顧名思義,就是教你用HeadingPitchRoll這個方法的,下面我們就來看一看這個Demo首先先說一下,這個Demo是沙

Cesium學習筆記Demo學習自由控制飛行的飛機

這是官方的教程Demo,名字叫Use HeadingPitchRoll,顧名思義,就是教你用HeadingPitchRoll這個方法的,下面我們就來看一看這個Demo 首先先說一下,這個Demo是沙盒裡面的,所以如果你想在本地執行的話需要改一下html

安卓開發學習筆記仿寫騰訊QQ登入註冊介面

<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_

WPF and Silverlight 學習筆記WPF佈局管理之StackPanel、WrapPanel、DockPanel

一、StackPanel StackPanel是以堆疊的方式顯示其中的控制元件 1、可以使用Orientation屬性更改堆疊的順序 Orientation="Vertical"       預設,由上到下顯示各控制元件。控制元件在未定義的前提下,寬度為StackPa

Servlet學習筆記ServletConfig和ServletContext

2)獲取:SevletConfig 物件中維護了 ServletContext 物件的引用,通過 SevletConfig.getServletContext()方法獲取ServletContext 物件。或者直接呼叫封裝好的getServletContext ()方法即可獲取。  3)作用:由於一個Web

tensorflow學習筆記YOLO v1學習筆記

1、網路結構        這裡,所有卷積操作都是'SAME'方式,所以以步長為1的卷積操作過程中,不會影響輸出feature map的width和height,feature map大小變化源自於卷積步長和pooling池化操作,而這兩種因素都保留了feature