16_会话技术_Session
【Session简述】
* 在Web开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下),因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
【session和cookie的主要区别】
* Cookie是把用户的数据写到用户的浏览器。
* Session技术把用户的数据写到用户独占的session中。
[ Cookie的局限 ]
1.Cookie只能存字符串类型,不能保存对象
2.不能存中文,数据类型只能为非中文String。
3.1个cookie的容量不能超过4KB。
4.相对数据存放不安全
[ Session的特点 ]
1.会话数据存放在服务器端(服务器内存),占用的是服务器资源。
2.数据类型是任意的,没有大小的限制。
3.相对安全。
【获取session】
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
【Session 使用核心技术】
HttpSession类:用于保存会话数据。
1.创建或得到HttpSession对象
HttpSession request.getSession()
HttpSession request.getSession(boolean create)
2.设置session对象
void setMaxInactiveInterval(int interval) :设置session的有效时间(单位:秒)
void invalidate():手动销毁session对象
String getId():得到session的编号Id
3.保存会话数据得到Session对象
void setAttribute(String name,Object value):保存数据
Object getAttribute( String name ):获取数据
void removeAttribute(String name):清除数据
【Session原理】
1.服务器创建Session对象,分配一个唯一的标记(JSESSIONID),会话数据保存在Session对象中,然后服务器把JSESSIONID作为Cookie发送给浏览器保存。
响应头:JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E
2.浏览器得到JSESSIONID的cookie,保存在浏览器的目录中
3.浏览器在下次访问服务器的时候,带着JSESSION的cookie数据访问服务器。
请求头:Cookie:JSESSIONID=7EBC5D0B44D9D3DDE7FAD83C077E3D3E
4.服务器得到JSESSIONID,在服务器内存中查询是否存在对应的编号的Session对象。
5.如果找到对应的Session对象,返回这个对象
6.如果找不到对应的Session对象,有可能返回null,也有可能是创建新的session对象(HttpSession session=request.getSession(); )
[核心的几个方法]
HttpSession session=request.getSession();
1.创建Session对象
Session session=new Session();
Cookie cookie=new Cookie("JESSIONID","001"); //注意默认保存在浏览器内
response.addCookie(cookie);
2.得到Session对象
在服务器查询对应的JESSIONID的对象,返回session对象。
结论:浏览器通过JESSIONID(Session编号)在服务器中查询session对象
【session的几个细节】
1.setMaxInactiveInterval:设置Session对象的有效时间
注意:并不是浏览器关闭,session就销毁!!
默认情况:等待30分钟空闲时间,session对象才会销毁。
设置全局的Session对象的过期时间(分钟),如下:
<!-- 设置全局的Session对象的过期时间(分钟) -->
<session-config>
<session-timeout> </session-timeout>
</session-config>
2.可以让JSESSIONID不会随着浏览器关闭而丢失!!
/**
* 设置JESSIONID的时间,不会随着浏览器的关闭而丢失!
*/
Cookie c=new Cookie("JESSIONID",session.getId());
c.setMaxAge(1*30*24*60*60); //1个月
response.addCookie(c);
3.直接手动销毁Session对象
invalidate();
4.创建或得到Session对象
request.getSession(); / request.getSession(true); //创建或得到session对象,查询session对象,如果没有对应的session对象,就创建新的session对象。
request.getSession(false); //得到Session对象。查询session对象,如果没有直接返回null
【Session入门案例】
[SessionDemo00.java] 存储一个Session对象
package com.session.servlet; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; @WebServlet("/SessionDemo00")
public class SessionDemo00 extends HttpServlet {
private static final long serialVersionUID = 1L; public SessionDemo00() {
super();
} protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session=request.getSession();
session.setAttribute("name", "哈哈哈哈"); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
} }
[SessionDemo01.java] 查询对应的Session对象
package com.session.servlet; import java.io.IOException;
import java.io.PrintWriter; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet("/SessionDemo01")
public class SessionDemo01 extends HttpServlet {
private static final long serialVersionUID = 1L; public SessionDemo01() {
super();
} protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
PrintWriter out=response.getWriter(); HttpSession session=request.getSession();
String value=(String) session.getAttribute("name");
//输出获取的Session数据到浏览器
out.write("获得Session值是:"+value);
} protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
} }
【运行结果】
[ 1.第一次访问SessionDemo00 ]
[ 2.然后访问SessionDemo01 ]
[ 隐藏问题:关闭对应的火狐浏览器,重新访问SessionDemo01,会出现以下情况 ]
【如何解决上面的而隐藏问题,我们希望所有浏览器所有页面后,访问ServletDemo01时仍能获取对应的Session】
[ ServletDemo00.java ] 需要在ServletDemo00中代码修改
package com.session.servlet; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; @WebServlet("/SessionDemo00")
public class SessionDemo00 extends HttpServlet {
private static final long serialVersionUID = 1L; public SessionDemo00() {
super();
} protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session=request.getSession();
/*-------------------增加以下代码--------------------------*/
String sessionId=session.getId();
Cookie cookie=new Cookie("JSESSIONID",sessionId);
cookie.setPath("/HelloServlet");
cookie.setMaxAge(10*60); //有效期10分钟
response.addCookie(cookie); session.setAttribute("name", "哈哈哈哈"); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
} }
[ 关闭浏览器所有页面后(首先访问过SessionDemo00),再次访问SessionDemo01后 ]
16_会话技术_Session的更多相关文章
- 16_会话技术_Session案例
[购物车中的信息保存] [Book.java] package com.Higgin.shopping; public class Book { private String id; private ...
- 会话技术之Cookie 和 Session
为什么要使用会话技术 会话从字面上来说就是,就是两个人说话,也就是两个人交流,那么这里说的是计算机web端的交流,因为互联网是基于HTTP传输信息的,而http传输是无状态协议,缺少状态,意味着如果后 ...
- 关于PHP中会话技术的知识点分享
前言:在PHP中会话技术也是特别重要的,主要应用在免登录,保存一些持久化数据等等的方面,但是后期的介绍中,我将会放弃这种技术改用redis方法来替换这种方法. (一)cookie技术(即数据缓存在客户 ...
- php会话技术之Session用法
php会话技术之Session用法举例. 本文原始链接:http://www.jbxue.com/article/8940.html1.创建session <?php //创建sessi ...
- Django2.2 会话技术cookie session token的区别以及实例介绍
一.区别: 本人见解:使用自定义数据项进行加密,作为唯一身份识别,登陆时写入cookie(session基于这个).在显示相关数据 1.cookie 属于客户端会话技术(数据存储在客户端) 默认的Co ...
- PHP会话技术
由于HTTP协议是无连接.无状态的,所以HTTP协议无法记住客户端的信息.为了弥补HTTP协议的这两种不足,所以出现了会话技术. 1 Cookie技术 1.1 什么是Cookie 服务器端,将能够唯一 ...
- 16)用了session会话技术
为什么用session会话技术? 因为假如你进入后台,不可能随意进入,即使你的验证通过了,那么还需要一个变量来存一个标志,假如标志的值是yes,那么我们可以直接进入后台的首页,无需验证,但是,标志是n ...
- 会话技术( Cookie ,Session)
会话技术: 会话:浏览器访问服务器端,发送多次请求,接受多次响应.直到有一方断开连接.会话结束. 解决问题:可以使用会话技术,在一次会话的多次请求之间共享数据. ...
- Java Web之会话技术
客户端与服务器通信过程中,会产生一些数据.比如,A和B分别登陆了某宝购物网站,A买了一个Android手机,B买了一个iPhone手机,当结账时,web服务器需要分别对用户A和B的信息分别保存.根据J ...
随机推荐
- oracle下的OVER(PARTITION BY)函数介绍
转自:http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数介绍 开窗函数 ...
- mac不可或缺的套件管理器Homebrew
Homebrew 1.简介 可以帮助我们快速安装软件, 如 brew install svn 快速卸载软件 , 如 brew uninstall svn 2.下载 打开终端, /usr/bin/ru ...
- 关于【cocos2dx-3.0beta-制作flappybird】教程在3.2project中出现找不到CCMenuItem.h的解决方法
文章原文:http://blog.csdn.net/kantian_/article/details/36187141 作者升级源码.能够在3.1平台下执行. 我的是vs2013+cocos2dx-3 ...
- OpenCV Mat 类型定义和赋值
1.一般的Mat定义方法:cv::Mat M(height,width,<Type>),例: cv::Mat M(480,640,CV_8UC3); 表示定义了一个480行640列的矩阵, ...
- Android 设置横屏或竖屏
方法一:在AndroidManifest.xml中配置 如果不想让软件在横竖屏之间切换,最简单的办法就是在项目的AndroidManifest.xml中找到你所指定的activity中加上androi ...
- Android背景渐变色效果
Android设置背景色可以通过在res/drawable里定义一个xml,如下: [代码]xml代码: 1 <?xml version="1.0" encoding=&qu ...
- iOS开发:AVPlayer实现流音频边播边存
1. AVPlayer简介 AVPlayer存在于AVFoundation中,可以播放视频和音频,可以理解为一个随身听 AVPlayer的关联类: AVAsset:一个抽象类,不能直接使用,代表一个要 ...
- Android权限设置android.permission完整列表
android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问"properties”表在checkin数据库中,改值可以修改上传( Allows re ...
- firefly 问题
1.G:\servers\Python27\Lib\mimetypes.py reload(sys) sys.setdefaultencoding('gb18030') 2.G:\servers\Py ...
- careercup-C和C++ 13.3
13.3 C++中的虚函数是如何工作的? 解答 虚函数依赖虚函数表进行工作.如果一个类中,有函数被关键词virtual进行修饰, 那么一个虚函数表就会被构建起来保存这个类中虚函数的地址.同时, 编译器 ...