Session详解

这篇具有很好参考价值的文章主要介绍了Session详解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

session,JavaEE_学习笔记,java,servlet,前端,java-ee

👑 博主简介
   🥇 Java领域新星创作者
   🥇 阿里云开发者社区专家博主、星级博主、技术博主
🤝 交流社区:BoBooY(优质编程学习笔记社区)

前言:上节我们详细讲解了Cookie,这节我们来聊一聊Session,并在最后总结一下Cookie与Session各自的特点和区别。

3、Session

3.1、Session的基本使用

3.1.1、概念

Session(服务端会话跟踪技术):将数据保存到服务端。

  • Session是存储在服务端而Cookie是存储在客户端
  • 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素
  • 存储在服务端的数据相比于客户端来说就更安全

3.1.2、Session的工作流程

session,JavaEE_学习笔记,java,servlet,前端,java-ee

  • 在服务端的AServlet获取一个Session对象,把数据存入其中
  • 在服务端的BServlet获取到相同的Session对象,从中取出数据
  • 就可以实现一次会话中多次请求之间的数据共享了

3.1.3、Session的基本使用

在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能。

  • 获取Session对象,使用的是request对象
HttpSession session = request.getSession();
  • 存储数据到 session 域中
void setAttribute(String name, Object o)

注意:Session中可以存储的是一个Object类型的数据,也就是说Session中可以存储任意数据类型。

  • 根据 key,获取值
Object getAttribute(String name)
  • 根据 key,删除该键值对
void removeAttribute(String name)

《Session使用案例》
  • 创建名为SessionDemo1的Servlet类,编写创建Session的代码
package com.bby;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author BoBooY
 * @date 2022/11/6 15:37
 */
@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建Session对象
        HttpSession session = req.getSession();
        //存储数据
        session.setAttribute("username" , "BoBooY");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}
  • 创建名为SessionDemo2的Servlet类,编写获取Session的代码
package com.bby;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author BoBooY
 * @date 2022/11/6 15:41
 */
@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session对象
        HttpSession session = req.getSession();
        System.out.println(session);
        //获取数据
        Object username = session.getAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}
  • 启动项目测试

先访问http://localhost:8080/demo1
再访问http://localhost:8080/demo2

看控制台输出

session,JavaEE_学习笔记,java,servlet,前端,java-ee


3.2、Session的原理分析

Session是基于Cookie实现的

  • 前提条件

session,JavaEE_学习笔记,java,servlet,前端,java-ee

Session要想实现一次会话多次请求之间的数据共享,就必须要保证多次请求获取Session的对象是同一个。

通过刚刚的《Session的使用案例》可以得出以下结论:

  • 两个Servlet类中获取的Session对象是同一个
  • 把demo1和demo2请求刷新多次,控制台最终打印的结果都是同一个

如果新开一个浏览器,访问demo1或者demo2,打印在控制台的Session还是同一个对象吗?

结论:如果是不同浏览器或者重新打开浏览器后,打印的Session就不一样了。所以Session实现的也是一次会话中的多次请求之间的数据共享

Session是如何保证在一次会话中获取的Session对象是同一个呢?

session,JavaEE_学习笔记,java,servlet,前端,java-ee

(1)demo1在第一次获取session对象的时候,session对象会有一个唯一的标识,假如是id:10

(2)demo1在session中存入其他数据并处理完成所有业务后,需要通过Tomcat服务器响应结果给浏览器

(3)Tomcat服务器发现业务处理中使用了session对象,就会把session的唯一标识id:10当做一个cookie,添加Set-Cookie:JESSIONID=10到响应头中,并响应给浏览器

(4)浏览器接收到响应结果后,会把响应头中的coookie数据存储到浏览器的内存中

(5)浏览器在同一会话中访问demo2的时候,会把cookie中的数据按照cookie: JESSIONID=10的格式添加到请求头中并发送给服务器Tomcat

(6)demo2获取到请求后,从请求头中就读取cookie中的JSESSIONID值为10,然后就会到服务器内存中寻找id:10的session对象,如果找到了,就直接返回该对象,如果没有则新创建一个session对象

(7)关闭打开浏览器后,因为浏览器的cookie已被销毁,所以就没有JESSIONID的数据,服务端获取到的session就是一个全新的session对象


《实际演示》
  • 使用谷歌浏览器访问http://localhost:8080/demo1,并按下F12查看

session,JavaEE_学习笔记,java,servlet,前端,java-ee

  • 使用谷歌浏览器访问http://localhost:8080/demo2,并按下F12查看

session,JavaEE_学习笔记,java,servlet,前端,java-ee

3.3、Session的使用细节

在使用Session时注意下面两点细节:第一个是Session的钝化和活化,第二个是Session的销毁

3.3.1、Session钝化与活化

由于Session对象是存储在服务器内存中的,所以Session中的数据在重启服务器后就会被释放,Session对象也会被销毁。

  • Session对象被销毁会引发什么问题?

当我们在购物车购物时,我们因为打电话等其他原因导致付钱的动作被搁置,这时服务器重启了,Session对象消失了,我们的数据也没了,这就会导致很不好的影响,所以我们需要在服务器即使重启的情况下也要将用户的数据保存下来。


《测试正常启动和关闭Tomcat服务器,Session会不会消失》
  • 正常启动Tomcat(使用Maven Helper插件)

session,JavaEE_学习笔记,java,servlet,前端,java-ee

进入到项目文件夹中,在终端使用以下命令:

mvn tomcat7:run

注:若启动失败,尝试清除浏览器本地Cookie缓存

访问http://localhost:8080/cookie-demo/demo1,再访问http://localhost:8080/cookie-demo/demo2,查看控制台输出

session,JavaEE_学习笔记,java,servlet,前端,java-ee

  • 正常关闭Tomcat服务器:Ctrl + c
  • 再次启动,访问http://localhost:8080/cookie-demo/demo2,查看控制台输出

session,JavaEE_学习笔记,java,servlet,前端,java-ee

经过测试,只要服务器是正常关闭和启动,session中的数据是可以被保存下来的,原因就是Session的钝化和活化


  • 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

钝化的数据路径为:项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.ser

session,JavaEE_学习笔记,java,servlet,前端,java-ee

  • 活化:再次启动服务器后,从文件中加载数据到新的Session中

数据加载到Session中后,路径中的SESSIONS.ser文件会被删除掉

小结

  • session数据存储在服务端,服务器重启后,session数据会被保存

  • 浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话,获取的session数据也是一个新的对象

  • session的数据要想共享,浏览器不能关闭,所以session数据不能长期保存数据

  • cookie是存储在客户端,是可以长期保存

3.3.2、Session的销毁

session的销毁会有两种方式:

  • 默认情况下,无操作,30分钟自动销毁

可以在web.xml文件中配置修改失效时间(单位:分钟

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">

    <session-config>
        <session-timeout>100</session-timeout>
    </session-config>
</web-app>

如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的

session,JavaEE_学习笔记,java,servlet,前端,java-ee

  • 调用Session对象的invalidate()进行销毁

在SessionDemo2类中添加session销毁的方法

@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取数据,从session中

        //1. 获取Session对象
        HttpSession session = request.getSession();
        System.out.println(session);

        // 销毁
        session.invalidate();
        //2. 获取数据
        Object username = session.getAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

该销毁方法一般会在用户退出的时候,需要将session销毁掉。

4、小结

Cookie和Session共同目标:Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的。

Cookie和Session的区别

  • 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端
  • 安全性:Cookie不安全,Session安全
  • 数据大小:Cookie最大3KB,Session无大小限制
  • 存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟
  • 服务器性能:Cookie不占服务器资源,Session占用服务器资源

Cookie和Session的应用场景

  • 购物车:使用Cookie来存储
  • 以登录用户的名称展示:使用Session来存储
  • 记住我功能:使用Cookie来存储
  • 验证码:使用session来存储

结论

  • Cookie是用来保证用户在未登录情况下的身份识别
  • Session是用来保存用户登录后的数据

尾言:创作不易,如果本文的内容对您有帮助,还望客官可以三连支持一下博主,👍(点赞)+✏️(评论)+⭐️(收藏)是我创作的巨大动力!文章来源地址https://www.toymoban.com/news/detail-829815.html

到了这里,关于Session详解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)

    web 服务器 :可以被浏览器访问到的服务器 常见的 web 服务器: tomcat:中小型的服务器软件,免费开源,支持 JSP 和 Servlet apache 公司的产品 WebLogic:Oracle 公司的产品,是目前应用最广泛的 Web 服务器,支持 J2EE 规范。WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用

    2024年02月02日
    浏览(78)
  • Session详解,学习Session,这篇文章就够了(包含底层分析和使用)

            说明:下面介绍session,我们使用到了游览器抓包,http的知识,如果不了解,请先简单了解下。http介绍,http请求,http响应。因为cookie和session是一对”好兄弟“,我们介绍session也要使用到cookie,如果不清楚cookie,请查看cookie详解。废话不多说,直接开始吧。     

    2024年02月03日
    浏览(34)
  • java web期末课程设计 学生成绩管理系统(mysql,jstl+el,Javabean)+增删改查,session域+servlet(基础易理解)

    学生成绩管理系统(源码地址在评论区需要的小伙伴可以看看,大二时做的,做得不太好) 为了更好的学习理解JavaWeb,创建了此系统。此系统可以帮助学习Java web基础,特别是javaweb入门,此系统使用大部分Java web基础知识。Java web课程设计联系了前端的HTML、CSS、JAVASCRIPT、JSP等

    2024年02月09日
    浏览(68)
  • 【Java 进阶篇】Session 使用详解

    欢迎来到这篇关于Java Session的详尽解释,我们将从基础开始,深入研究Session的概念、用法和最佳实践。不管您是一个新手还是一个有经验的Java开发人员,这篇博客都将为您提供有关Session的全面指南。 在开始之前,让我们首先了解Session是什么,以及它在Web应用程序中的作用

    2024年01月23日
    浏览(42)
  • Servlet Session基本概念和使用方法

    目录 Session介绍 Session使用步骤 Session示例 LoginServlet success.jsp failure.jsp Session是Web开发中的一种机制,用于在服务器端跟踪和管理用户的状态信息。它允许服务器在用户访问网站期间存储和检索与特定用户相关的数据。 当用户访问服务器时,服务器会为每个用户创建一个唯一的

    2024年02月10日
    浏览(37)
  • 会话跟踪技术学习笔记(Cookie+Session)+ HTTP学习笔记

    1.1 Cookie 1. Cookie:是一种客户端会话技术,数据会被保存在客户端,Cookie会携带数据访问服务器,用以完成一次会话内多次请求间的数据共享 2. 过程:浏览器(客户端)先向服务端发送请求,服务端会发送一个Cookie给客户端,在此后同一次会话中,每次客户端都会将Cookie发送

    2024年02月10日
    浏览(45)
  • JavaEE-cookie和session

    本部分内容包括 cookie基本概念,sendcookies和getcookies代码; session基本概念,session实现登陆界面; 上述过程中涉及的代码如下: 1 2 session部分 上述登录过程的代码如下: login.java index.java 运行结果如下:

    2024年02月07日
    浏览(44)
  • Servlet【 ServletAPI中的会话管理Cookie与Session】

    HTTP 协议自身是属于 “无状态” 协议. “无状态” 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系.但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的. 例如登陆网站成功后, 第二次访问的时候服务器就能知

    2024年02月09日
    浏览(51)
  • 【Python】Web学习笔记_flask(6)——会话&session对象

    处理利用cookie来判断用户登录外,也可以使用session来判断用户是否登录 html代码和cookie对象的设置相同    

    2024年02月12日
    浏览(44)
  • 【JavaEE初阶】——第七节.Servlet入门学习笔记

    作者简介:大家好,我是未央; 博客首页: 未央.303 系列专栏:JavaEE进阶 每日一句:人的一生,可以有所作为的时机只有一次,那就是现在!!! 文章目录 前言 一、前置知识:Maven 1.1 🍎初识Maven 1.2 🍎Maven的使用  二、Servlet 第一个Servlet程序:hello world 方法步骤: 2.1 创

    2024年02月15日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包