session详解&和cookie的区别
session简介
1. 定义
session用来保存会话数据, 将数据保存到服务器中.
2. 作用
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器独占一个session对象(默认情况下)。在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
3. 原理
浏览器访问服务器后,服务器创建session出来,会把session的id号(JSESSIONID),以cookie的形式回写给客户机(这个cookie是普通的cookie,会在浏览器关闭的时候自动销毁,如果想要持久化使用这个session,需要手动设置cookie的过期时间),这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。
4. 常用API
| 方法 | 作用 |
|---|---|
| HttpSession request.getSession() | 获取session对象(容器) |
| session.setAttribute(String name, Object value) | 存数据 |
| Object session.getAttribute(String name) | 取数据 |
| session.removeAttribute(String name) | 删数据 |
| String session.getId() | session的唯一标识 |
| session.invalidate() | 使session容器失效 |
4. Session的生命周期
那么session是在什么时候被创建的呢?
1,访问jsp页面:
大家都知道jsp页面有9大内置对象,其中就包括session,所以在jsp页面被第一次请求访问的那一刻,session就就被创建好了
2,访问servlet:
第一次调用session.getSession()的时候
而又在什么时候被销毁的呢?
1,调用session.invalidate()方法,通知服务器销毁session容器
2,session默认超时时间是30分钟,如果30分钟没有对session做任何操作,自动销毁
3,服务器类似于断电,也会销毁session
5. Session和Cookie一般如何结合使用
上一篇咱们也提到过cookie默认在浏览器关闭的时候被销毁,而session被销毁的时间一般要比cookie要长很多,
所以cookie想要结合session一起持久使用的话 就需要手动设置JSESSIONID这个cookie的过期时间。
如下:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求: 使用session容器保存数据
// 1 获取session容器的引用
HttpSession session = request.getSession();
// 2 将用户的ip地址保存到session容器中
session.setAttribute("ip", request.getRemoteAddr());
// 4 问题: 浏览器关闭后, 访问取出数据的servlet 无法显示ip地址?
// 原因: 服务器创建保存session唯一标识的cookie 在浏览器关闭时过期, 浏览器不传session的唯一标识, 服务器就无法找到对应的容器, 数据就拿不到
// 解决: (手动)自定义cookie,设置最大生存时间,保存session的唯一标识, 这样就可以保证关闭浏览器不过期
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setPath("/"); // 第一个"/" 代表 http://ip:端口号/
cookie.setMaxAge(60 * 60 * 24);
response.addCookie(cookie);
// 3 给浏览器响应一句话
response.setContentType("text/html;charset=utf-8");
response.getWriter().println("设置成功!");
}
6. 解决浏览器禁用cookie
当浏览器将cookie禁用,基于cookie的session将不能正常工作,每次使用request.getSession() 都将创建一个新的session。达不到session共享数据的目的,但是我们知道原理,只需要将session id 传递给服务器session就可以正常工作的。
解决方案:url重写
response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
response.encodeURL(java.lang.String url) 用于对表单action和超链接的url地址进行重写
这两个用法基本一致,只不过考虑特殊情况,要访问的链接可能会被Redirect到其他servlet去进行处理,这时候用encodeRedirectURL()方法就可以了
如果浏览器禁用cooke,将自动追加session id ,如果没有禁用,将不进行任何修改。
注意:如果浏览器禁用cookie,web项目的所有url都需进行重写;否则session将不能正常工作。
cookie 和session 的区别:
1,cookie数据存放在客户的浏览器上,session数据放在服务器上。
2,cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4,单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5,可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
session详解&和cookie的区别的更多相关文章
- Cookie与Session详解
来源:<PHP核心技术与最佳实践> 列旭松 陈文 著 Cookie与Session详解读书笔记,从概念.操作.应用.注意事项以及区别等几方面详细阐述两者的基础知识,它们都是针对HTTP协议 ...
- PHP5 session 详解【经典】 -- 转帖
PHP5 session 详解[经典] http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议.所谓无状态,指的是不会维护http请求数据,http请求是独立的,非持久的.而越 ...
- 巨人大哥谈Web应用中的Session(session详解)
巨人大哥谈Web应用中的Session(session详解) 虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术. ...
- JavaWeb Session详解
代码地址如下:http://www.demodashi.com/demo/12756.html 记得把这几点描述好咯:代码实现过程 + 项目文件结构截图 + ## Session的由来 上一篇博文介绍 ...
- 引用 Session详解 作者:郎云鹏
本文转载自leeldy<Session详解 作者:郎云鹏> 引用 leeldy 的 Session详解 作者:郎云鹏 目录: 一.术语session 二.HTTP协议与状态保持 三.理 ...
- 网络基础 http 会话(session)详解
http 会话(session)详解 by:授客 QQ:1033553122 会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 一. ...
- ASP.NET Session详解(转)
ASP.NET Session详解 本文章来自:http://blog.163.com/adam601@126/blog/static/22506317200932824210996/ 当用户在 We ...
- 【Hibernate】Hibernate系列2之Session详解
Session详解 2.1.概述-一级缓存 2.2.操作session缓存方法 2.3.数据库隔离级别 2.4.持久化状态 2.5.状态转换 2.6.存储过程与触发器
- orakill和ALTER SYSTEM KILL SESSION详解
--orakill和ALTER SYSTEM KILL SESSION详解[转]-----------------------------------------2013/11/05 一个用户进程偶尔 ...
随机推荐
- 理解面向消息的中间件和 JMS
本章知识点: 企业消息和面向消息的中间件 理解 Java Message Service(JMS) 使用 JMS APIs 发送和接收消息 消息驱动 bean 的一个例子 简介 一般来说,掌握了企业级 ...
- R语言基础入门之二:数据导入和描述统计
by 写长城的诗 • October 30, 2011 • Comments Off This post was kindly contributed by 数据科学与R语言 - go there t ...
- 【ORM】关于Dapper的一些常见用法
引言 Dapper是.Net平台下一款小巧玲珑的开源Orm框架,简单实用的同时保持高性能,非常适合我这种喜欢手写SQL的人使用,下面介绍一下如何使用Dapper. 相关资料 Dapper的GitHub ...
- EmbarrassedBird网站
试想现在有如下情景 (情景1) 你写了一封情书准备给心中暗恋很久很久的小Z同学, 我们假设, 你提起来超级无敌巨大的勇气把情书直接交给了小Z, 现在有两种情况 a. 小Z也喜欢你, 欢乐大结局! b. ...
- hbase-0.20.6/bin/hbase-daemon.sh: Permission denied
部署hbase全分布式时,出现以下错误:主机的hbase启动了,但是从机的没启动[root@centos7- my.shells]# start-hbase.sh Java HotSpot(TM) - ...
- python any函数
pyhton的any() 函数: 判断给定的可迭代参数 iterable : 全部为 False,返回 False; 至少有一个为 True,则返回 True. 元素除了是 0.空.FALSE 外都算 ...
- set/multiset和map/multimap用法小结
二叉搜索树是ACM中经常需要用到的数据结构,熟练掌握map和set的用法很关键,现对其做一个简单的总结. 主要的功能有:插入元素,查找元素,删除,遍历/反向遍历. 插入,删除和查找操作的时间都和树的高 ...
- go语言redis使用(redigo)
通过一个例子来学习redigo的使用,其中主要使用到了redis的订阅与发布功能,以及redis连接池的实现 redis操作: // tcp连接redis rs, err := redis.Dial( ...
- UVA - 1632 Alibaba (区间dp+常数优化)
题目链接 设$dp[l][r][p]$为走完区间$[l,r]$,在端点$p$时所需的最短时间($p=0$代表在左端点,$p=1$代表在右端点) 根据题意显然有状态转移方程$\left\{\begin{ ...
- Redis底层探秘(四):整数集合及压缩列表
整数集合 整数集合(intset)是集合键的底层实现之一,当一个集合只包含 整数值元素,并且这个集合的元素数量不多时,Redis就会使用郑书记和作为集合键的底层实现. 整数集合的实现 整数集合是red ...