Session学习

  Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应这个服务器中的一个Session对象,通过它就可以获取到保存用户信息的Session。
1、服务器是如何实现一个session为一个用户浏览器服务的?

    • 1 服务器创建session对象,服务器给这个session对象分配一个唯一的标记JSESSIONID
    • 2 把JSESSIONID作为cookie发送给浏览器
    • 3 浏览器得到JSESSIONID保存下来,在下次访问的时候发送给服务器。
    • 4 服务器得到JSESSIONID,在服务器内存中搜索是否存在指定JSESSIONID的session对象
    • 5 如果找到,则返回该session对象

    • 6 如果找不到,可能返回null,也有可能创建一个session。

      以上六个步骤,都在下面这句话中执行了。
      HttpSession session = request.getSession();

2、session使用步骤

//使用request对象的getSession()获取session,如果session不存在则创建一个

HttpSession session = request.getSession();
 //修改session

 session.setMaxInactiveInterval(30);//设置session对象的有效时间,30秒后session对象将要被销毁


//获取session的Id

String sessionId = session.getId();

//判断session是不是新创建的

if (session.isNew()) {

    response.getWriter().print("session创建成功,session的id是:"+sessionId);
    //保存会话数据(作为域对象) 
  session.setAttribute("name", "yangqing");
    //获取设置的会话数据
   session.getAttribute("name"); 


}else {

    response.getWriter().print("服务器已经存在session,session的id是:"+sessionId);

}

可以在web根目录下tomcat-->conf--->web.xml中统一设置session有效期

 <!-- 设置全局的session有效期(分钟) -->

  <session-config>

    <session-timeout>30</session-timeout>

  </session-config>

可以使Session对象释放的情况

    • Session对象空闲时间达到了目标设置的最大值,自动释放
    • Session对象被强制失效
    • Web应用卸载
    • 服务器进程停止

当需要在程序中手动设置Session强制失效时,可以手工调用session.invalidate方法,摧毁session。

HttpSession session = request.getSession();
//手工调用session.invalidate方法,摧毁session

session.invalidate();

3、Cookie被禁用,URL重写
    URL重写:将JSESSIONID的值以固定格式附着在URL地址后面,以实现保持JSESSIONID,进而保持会话状态。这个固定格式是:URL;jsessionid=xxxxxxxxx
    例如:targetServlet;jsessionid=F9C893D3E77E3E8329FF6BD9B7A09957

       //1.获取Session对象

        HttpSession session = request.getSession();

       //2.用于对sendRedirect方法后的url地址进行重写,在目标URL地址字符串后面附加JSESSIONID的值

          String url = response.encodeRedirectURL(request.getContextPath()+"/servlet/ListCartServlet");

        System.out.println(url);

        //3.

        url = response.encodeURL(url);

        //4.重定向到目标资源

        response.sendRedirect(url);

4、Session的活化和钝化
  Session钝化:Session在一段时间内没有被使用时,会将当前存在的Session对象序列化到磁盘上,而不再占用内存空间。
  Session活化:Session被钝化后,服务器再次调用Session对象时,将Session对象由磁盘中加载到内存中使用。
  如果希望Session域中的对象也能够随Session钝化过程一起序列化到磁盘上,则对象的实现类也必须实现java.io.Serializable接口。

  不仅如此,如果对象中还包含其他对象的引用,则被关联的对象也必须支持序列化,否则会抛出异常:java.io.NotSerializableException。

Session学习的更多相关文章

  1. 18、cookies与session学习笔记

    本文记录学习 cookies 和 session 的一些小练习和知识点   知识点1    cookies 和 session 的由来   HTTP协议是无状态的协议,因为一旦浏览器和服务器之间的请求 ...

  2. Serlvet之cookie和session学习

    HTTP 协议 Web通信需要一种语言,就像中国人讲中文,欧美说英文,Web使用的HTTP协议,也叫超文本协议. 使用HTTP协议的人分为两类:客户端和服务端.请求资源的角色是客户端,提供资源的是服务 ...

  3. Session学习小结

    前言: 1.我们在学习一项技术的时候,首先应该是什么时候会用到这项技术.这次学习session也是如此,一般的web项目中都有用户的存在,有用户那么就有了用户的管理,而用户往往是存在于session中 ...

  4. session学习总结【session原理、应用、与cookie区别】

    session原理 session也是一种记录浏览器状态的机制,但与cookie不同的是,session是保存在服务器中. 由于http是无状态协议,当服务器存储了多个用户的session数据时,如何 ...

  5. session 学习

    session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息. 当程式需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里 ...

  6. 保存会话数据——session学习

    Session:Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资 ...

  7. php session学习笔记(实例代码)

    http  无状态协议 一个服务器向客户端发送消息的时候有三条信息 一是状态二是头信息三是内容 会话控制 让一个用户访问每个页面,服务器都知道是哪个用户访问 cookie cookie是通过头信息发送 ...

  8. HTTP Session学习

    session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同.这里只探讨HTTP S ...

  9. 【二十五】cookie与session学习总结

    一:cookie 1.创建cookie 关键字:setcookie 用于保存cookie 原理:当浏览器访问cookie.php页面时,我们的服务器就会以set-cookie的方式将cookie信息回 ...

随机推荐

  1. Python学习札记(二十) 函数式编程1 介绍 高阶函数介绍

    参考: 函数式编程 高阶函数 Note A.函数式编程(Functional Programming)介绍 1.函数是Python内建支持的一种封装,我们通过一层一层的函数调用把复杂任务分解成简单的任 ...

  2. No input file specified. nginx服务器报错解决

    配置虚拟域名的时候报No input file specified. 仔细观察一圈也没有发现任何错误,最终,我把注意力放到 \ 上.才发现问题. 以前我都是直接copy文件路径过去 文件里面 都是使用 ...

  3. django学习错误笔记

    1.运行python manage.py makemigrations polls 出现错误

  4. JS实现的base64加密、md5加密及sha1加密详解

    1.base64加密 在页面中引入base64.js文件,调用方法为: <!DOCTYPE HTML> <html> <head> <meta charset ...

  5. RabbitMQ 与 AMQP路由

    概述 RabbitMQ(MQ 为 MessageQueue) 是一个消息队列,主要是用来实现应用程序的异步和解耦,同时起到消息缓冲.消息分发作用 消息队列 消息(Message)是指应用间传送的数据, ...

  6. phalcon: 目录分组后的acl权限控制

    phalcon: 目录分组后的acl权限控制 楼主在做acl权限的时候,发现官方的acl只能针对未分组的目录,如下: app/ ___|./controller ___|./logic ___|./p ...

  7. Android----Material Design之(FloatActionButton,CoordinatorLayout,CollapsingToolbarLayout,AppBarLayout,TabLayout等)

    Material Design 的一些UI 平常开发还是用的比较多的,以前没写,最近总结一下,写一篇博客,要求版本在5.0以上. 主要介绍了FloatActionButton,CoordinatorL ...

  8. 使用sha512算法加密linux密码

    查看当前主机的加密算法: [root@realserver ~]# authconfig --test |grep hashing password hashing algorithm is sha5 ...

  9. Java 完美判断字符串中中文字符【中文符号】

    package com.cmc.util; import java.util.regex.Pattern; public class CharUtil { public static void mai ...

  10. Nginx、Apache工作原理及Nginx为何比Apache高效

    Nginx才短短几年,就拿下了web服务器大笔江山,众所周知,Nginx在处理大并发静态请求方面,效率明显高于httpd,甚至能轻松解决C10K问题. 在高并发连接的情况下,Nginx是Apache服 ...