session详解&和cookie的区别
session简介
1. 定义
session用来保存会话数据, 将数据保存到服务器中.
2. 作用
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器独占一个session对象(默认情况下)。在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
3. 原理
浏览器访问服务器后,服务器创建session出来,会把session的id号(JSESSIONID),以cookie的形式回写给客户机(这个cookie是普通的cookie,会在浏览器关闭的时候自动销毁,如果想要持久化使用这个session,需要手动设置cookie的过期时间),这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。
4. 常用API
| 方法 | 作用 |
|---|---|
| HttpSession request.getSession() | 获取session对象(容器) |
| session.setAttribute(String name, Object value) | 存数据 |
| Object session.getAttribute(String name) | 取数据 |
| session.removeAttribute(String name) | 删数据 |
| String session.getId() | session的唯一标识 |
| session.invalidate() | 使session容器失效 |
4. Session的生命周期
那么session是在什么时候被创建的呢?
1,访问jsp页面:
大家都知道jsp页面有9大内置对象,其中就包括session,所以在jsp页面被第一次请求访问的那一刻,session就就被创建好了
2,访问servlet:
第一次调用session.getSession()的时候
而又在什么时候被销毁的呢?
1,调用session.invalidate()方法,通知服务器销毁session容器
2,session默认超时时间是30分钟,如果30分钟没有对session做任何操作,自动销毁
3,服务器类似于断电,也会销毁session
5. Session和Cookie一般如何结合使用
上一篇咱们也提到过cookie默认在浏览器关闭的时候被销毁,而session被销毁的时间一般要比cookie要长很多,
所以cookie想要结合session一起持久使用的话 就需要手动设置JSESSIONID这个cookie的过期时间。
如下:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 需求: 使用session容器保存数据
// 1 获取session容器的引用
HttpSession session = request.getSession();
// 2 将用户的ip地址保存到session容器中
session.setAttribute("ip", request.getRemoteAddr());
// 4 问题: 浏览器关闭后, 访问取出数据的servlet 无法显示ip地址?
// 原因: 服务器创建保存session唯一标识的cookie 在浏览器关闭时过期, 浏览器不传session的唯一标识, 服务器就无法找到对应的容器, 数据就拿不到
// 解决: (手动)自定义cookie,设置最大生存时间,保存session的唯一标识, 这样就可以保证关闭浏览器不过期
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setPath("/"); // 第一个"/" 代表 http://ip:端口号/
cookie.setMaxAge(60 * 60 * 24);
response.addCookie(cookie);
// 3 给浏览器响应一句话
response.setContentType("text/html;charset=utf-8");
response.getWriter().println("设置成功!");
}
6. 解决浏览器禁用cookie
当浏览器将cookie禁用,基于cookie的session将不能正常工作,每次使用request.getSession() 都将创建一个新的session。达不到session共享数据的目的,但是我们知道原理,只需要将session id 传递给服务器session就可以正常工作的。
解决方案:url重写
response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
response.encodeURL(java.lang.String url) 用于对表单action和超链接的url地址进行重写
这两个用法基本一致,只不过考虑特殊情况,要访问的链接可能会被Redirect到其他servlet去进行处理,这时候用encodeRedirectURL()方法就可以了
如果浏览器禁用cooke,将自动追加session id ,如果没有禁用,将不进行任何修改。
注意:如果浏览器禁用cookie,web项目的所有url都需进行重写;否则session将不能正常工作。
cookie 和session 的区别:
1,cookie数据存放在客户的浏览器上,session数据放在服务器上。
2,cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4,单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5,可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
session详解&和cookie的区别的更多相关文章
- Cookie与Session详解
来源:<PHP核心技术与最佳实践> 列旭松 陈文 著 Cookie与Session详解读书笔记,从概念.操作.应用.注意事项以及区别等几方面详细阐述两者的基础知识,它们都是针对HTTP协议 ...
- PHP5 session 详解【经典】 -- 转帖
PHP5 session 详解[经典] http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议.所谓无状态,指的是不会维护http请求数据,http请求是独立的,非持久的.而越 ...
- 巨人大哥谈Web应用中的Session(session详解)
巨人大哥谈Web应用中的Session(session详解) 虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术. ...
- JavaWeb Session详解
代码地址如下:http://www.demodashi.com/demo/12756.html 记得把这几点描述好咯:代码实现过程 + 项目文件结构截图 + ## Session的由来 上一篇博文介绍 ...
- 引用 Session详解 作者:郎云鹏
本文转载自leeldy<Session详解 作者:郎云鹏> 引用 leeldy 的 Session详解 作者:郎云鹏 目录: 一.术语session 二.HTTP协议与状态保持 三.理 ...
- 网络基础 http 会话(session)详解
http 会话(session)详解 by:授客 QQ:1033553122 会话(session)是一种持久网络协议,在用户(或用户代理)端和服务器端之间创建关联,从而起到交换数据包的作用机制 一. ...
- ASP.NET Session详解(转)
ASP.NET Session详解 本文章来自:http://blog.163.com/adam601@126/blog/static/22506317200932824210996/ 当用户在 We ...
- 【Hibernate】Hibernate系列2之Session详解
Session详解 2.1.概述-一级缓存 2.2.操作session缓存方法 2.3.数据库隔离级别 2.4.持久化状态 2.5.状态转换 2.6.存储过程与触发器
- orakill和ALTER SYSTEM KILL SESSION详解
--orakill和ALTER SYSTEM KILL SESSION详解[转]-----------------------------------------2013/11/05 一个用户进程偶尔 ...
随机推荐
- Deep Learning(Ian Goodfellow) — Chapter2 Linear Algebra
线性代数是机器学习的数学基础之一,这里总结一下深度学习花书线性代数一章中机器学习主要用到的知识,并不囊括所有线性代数知识. 2.1 基础概念 Scalars: 一个数: Vctors: 一列数: Ma ...
- webpack vue-cli 一有空格和分号就报错
webpack vue-cli 一有空格和分号就报错 eslintrc.js 这是ESLint的配置文件,至于为什么用ESLint的话,就是为了自动检查代码,保持一致的代码风格,从而保证代码质量. 这 ...
- tableau 常识积累
没怎么在业务系统中使用过,所以需要好好积累.看起来很简单的东西都需要慢慢来用.下了一份它的官方文档10.3版本的.公司网络限制,不能去它官网学习.只有下班时间了. 先说一个,有时候度量值它和HANA类 ...
- 08-THREE.JS 点面创建物体,克隆物体,多材质物体
<!DOCTYPE html> <html> <head> <title></title> < <script src=&quo ...
- hbase_异常_03_java.io.EOFException: Premature EOF: no length prefix available
一.异常现象 更改了hadoop的配置文件:core-site.xml 和 mapred-site.xml 之后,重启hadoop 和 hbase 之后,发现hbase日志中抛出了如下异常: ...
- 一些神奇的(优化)板子——来自Loi_black的博客
deque<int>q; void spfa(int s) { ;i<=n;i++) d[i]=1e9; d[s]=; q.push_back(s); used[s]=; while ...
- New Concept English three (48)
23w/m 76errors In this much-travelled world, there are still thousands of places which are inaccessi ...
- MySql 创建函数 Error Code : 1418
查看日志信息:show variables like 'log_%';显示'log_bin'.'log_bin_trust_function_creators'等状态 解决方法: 关闭binary l ...
- POJ - 2891 Strange Way to Express Integers (扩展中国剩余定理)
题目链接 扩展CRT模板题,原理及证明见传送门(引用) #include<cstdio> #include<algorithm> using namespace std; ty ...
- C#异步编程(三)内核模式线程同步
其实,在开发过程中,无论是用户模式的同步构造还是内核模式,都应该尽量避免.因为线程同步都会造成阻塞,这就影响了我们的并发量,也影响整个应用的效率.不过有些情况,我们不得不进行线程同步. 内核模式 wi ...