浅谈Session的使用(原创)
浅谈Session的使用(原创)
1.引言
在java中Session域对象能将数据存储在服务器端,它可以存放各种类别的数据,相比只能存储字符串的cookie,能给开发人员存储数据提供很大的便利,是一名优秀的后端开发人员必须掌握的技术。此次,我将先介绍一下Session域的生命周期,再结合一个cookie和session的例子,讲一讲他们互相配合的大致使用方式,还有session活化、钝化的使用。
2.Session域的生命周期
2.1 Session的创建
前面提到,session域是将数据存储在服务器端的,于是,Session在用户第一次访问服务器,即第一次访问jsp页面或servlet时会被创建。而数据存储在服务器中,是不是会产生无法和客户端一一对应的情况呢?有2个用户访问你的服务器,你在Session中给他们分别创建了一个名为”user”的属性,那么你怎么知道哪个”user”对应哪个用户呢?所以,其实在Session被创建的同时,浏览器中就会被添加一个cookie,他的名字叫”JSESSIONID”,是一个很长的随机字符串,而服务器就可以用这个cookie作为标识,精确地访问到对应用户。比如用户1的”JSESSIONID”可能为”E39BB9C...”,而用户2的”JSESSIONID”为”78DD984...”。
2.2 Session的销毁
现在,我们已经知道session是如何产生的了,但是,不弄明白他什么时候被销毁,相信大家也不敢轻易使用的。服务器会把长时间不用的session清除掉,默认这个时间是30分钟,可以在web.xml中设置标签里的标签,单位是分钟,比如设为60,他的默认销毁时间就会变成1小时。还有一种情况,就是调用session的invalidate方法强制销毁。这也就导致关闭服务器的时候会销毁session,因为关闭服务器的时候服务器会自动调用invalidate方法清除所有session。
3.那么,session被销毁后,其中存放的属性不就都访问不到了吗,有何良策?
将session的标签设为10080(60247),即7天后销毁?此为下策,虽然在不关闭服务器的情况下,勉强可以产生类似cookie的长时间保存数据的效果。但是,要知道session的数据是存储在服务器内存中的,随着用户的增加,session域对象势必会迅猛增加,而它们存储的数据将是海量的,如此你还敢把session在服务器中存放7天?
有两种方法可以避免这种情况。一,不给session设置7天的有效期,而是用cookie来存储那7天有效期。因为cookie是存放在客户端的,不会对服务器造成太大的压力,每次通过cookie存储一些关键数据,并通过数据库查找到完整数据,并存放在已经失效的session中,就成了一条可达之路。二,可以设置session的活化钝化,这样session在30分钟后不会消除,而是会钝化到硬盘中,在session被使用的时候,就又将钝化后的文件活化到内存中供调用。下面,我将对这两种方法通过实例进行详细地讲解。
3.1 Cookie与session的相伴相生
首先,我们需要一个记住密码的选项:
<input type="checkbox" name="remember" value="rememberMe" checked="checked"/>记住我
然后在servlet中获取这个参数,并且在判断用户名和密码都正确之后,将账号和密码用#隔开存在cookie中,并设置有效期7天,这个cookie是在客户端的,不用担心服务器压力太大。
String rememberMe = request.getParameter("remember");
if(用户名密码正确){
if(rememberMe.equals("rememberMe")) {
Cookie cookie = new Cookie("user",username+"#"+password);
cookie.setMaxAge(7*24*60*60);
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
}
}
再之后写filter,先写注解,然后写内容:1.先将requset和response转化成http模式的,然后获取session。2.判断如果session中没有user这个属性了,从cookie中查找user这个cookie,如果找到了,获取用户名和密码,然后用userService根据用户名和密码在数据库中查找对应的UserBean对象,并再次存放到session中,最后放行。
@WebFilter(filterName="UserFilter",urlPatterns="/client/*",dispatcherTypes= {
DispatcherType.REQUEST,
DispatcherType.FORWARD,
DispatcherType.INCLUDE
})
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) resp;
HttpSession session = request.getSession();
if(session.getAttribute("user")==null) {
Cookie[] cookies = request.getCookies();
Cookie cookie = CookieUtil.findCookieByName(cookies, "user");
if(cookie!=null) {
String[] userinfo = cookie.getValue().split("#");
String username = userinfo[0];
String password = userinfo[1];
UserService userService = new UserServiceImpl();
try {
User user = (User)userService.login(username, password);
session.setAttribute("user", user);
} catch (SQLException e) {
e.printStackTrace();
}
}
}
chain.doFilter(request, response);
}
如此,便通过cookie和session的巧妙合作,完成了一次长达7天的自动登录功能。
3.2 Session活化钝化自力更生
首先,要实现这么操作,需要先去配置文件里走一遭,因为虽然默认session的活化是开启的,但钝化是关闭的。考虑尽量不影响别的使用这个tomcat的项目的正常使用的情况下,我们只针对这个web项目开启钝化。这需要在/WebRoot/META-INF 目录下创建 context.xml文件,在里面写下以下内容:
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
<Store className="org.apache.catalina.session.FileStore" directory="zhangA" />
</Manager>
</Context>
这样,就可以让session在1分钟没有操作后被钝化到tomcat工作路径的zhangA文件夹下。我们可以先找一找,或者写一个监听器来验证验证。那么我是先去工作路径找了,果然,在TomCat8.5\work\Catalina\localhost\bookstore下出现了一个名为zhangA的文件夹,而其中,正是我们刚刚钝化掉的session文件。那么再测试下监听吧,首先我们让User实现HttpSessionActivationListener和Serializable这两个接口。接着,在sessionDidActivate方法中输出“我被活化了”,在另一个方法中输出“我被钝化了”。然后重启服务器,再次登录观察输出。一分钟后,看到控制台输出“我被钝化了”了,我们再次刷新网页。因为之前filter没删的原因,在client下的网页每次运行都会检测session中有没有user这个属性,所以控制台立刻输出了“我被活化了”。至此,活化钝化测试完美收官。


//部分代码
import java.io.Serializable;
import javax.servlet.http.HttpSessionActivationListener;
import javax.servlet.http.HttpSessionEvent;
public class User implements HttpSessionActivationListener,Serializable{
@Override
public void sessionDidActivate(HttpSessionEvent arg0) {
// TODO Auto-generated method stub
System.out.println("我被活化了");
}
@Override
public void sessionWillPassivate(HttpSessionEvent arg0) {
// TODO Auto-generated method stub
System.out.println("我被钝化了");
}
}
最后
希望这篇文章能帮到大家更加了解session。
浅谈Session的使用(原创)的更多相关文章
- 浅谈 session 会话的原理
先谈 cookie 网络传输基于的Http协议,是无状态的协议,即每次连接断开后再去连接,服务器是无法判断此次连接的客户端是谁. 如果每次数据传输都需要进行连接和断开,那造成的开销是很巨大的. 为了解 ...
- 浅谈session/cookie
Session 和Cookie是常用的Web跟踪技术.Cookie保存在客户端,而Session则保存在服务器端,二者结合使用来跟踪用户的会话状态,是http协议的一种扩展技术.之所以说是一种扩展技术 ...
- 浅谈session,cookie,sessionStorage,localStorage的区别及应用场景
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器 ...
- (转)浅谈Session与Cookie的区别与联系
一.Session的概念 Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标 ...
- 浅谈session和cookie
含义: session(会话):指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买 cookie:用户身份的一种标识 区别: 1.Cookie通过在客户端记录信息确定用户身份,Session ...
- [转] 浅谈session,cookie,sessionStorage,localStorage的区别及应用场景
浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器 ...
- 浅谈Session与Cookie的区别与联系
一.Session的概念 Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标 ...
- 浅谈session测试
Session 是用于保持状态的基于 Web 服务器的方法,在 Web 服务器上保持用户的状态信息供在任何时间从任何页访问.Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过 ...
- 浅谈Session与Cookie的关系
一.概念理解: 首先cookie是服务端识别客户的唯一标识的依据,客户在访问网站时候,服务端为了记住这个客户,会在服务端按照它的规则制作一个cookie数据,会将这个cookie数据保留在服务端一段时 ...
随机推荐
- Python sklearn Adaboost
1. Adaboost类库概述 scikit-learn中Adaboost类库比较直接,就是AdaBoostClassifier和AdaBoostRegressor两个,从名字就可以看出AdaBoos ...
- Swift4 基本数据类型(范围型, Stride型, 数组, 字符串, 哈希表)
创建: 2018/02/28 完成: 2018/03/04 更新: 2018/05/03 给主要标题加上英语, 方便页内搜索 [任务表]TODO 范围型(Range)与Stride型 与范围运算符相 ...
- bzoj 3029: 守卫者的挑战【概率dp】
以后写dp还是向后转移吧--写的把前面加起来的版本怎么也调不过去 首先注意,因为地图碎片只占1体积,所以>n,<-n的体积是没用的,所以就可以把体积降到n级别,然后用这场胜负像后转移即可, ...
- 51nod 1244 莫比乌斯函数之和 【莫比乌斯函数+杜教筛】
和bzoj 3944比较像,但是时间卡的更死 设\( f(n)=\sum_{d|n}\mu(d) g(n)=\sum_{i=1}^{n}f(i) s(n)=\sum_{i=1}^{n}\mu(i) \ ...
- 洛谷P2572 [SCOI2010]序列操作(珂朵莉树)
传送门 珂朵莉树是个吼东西啊 这题线段树代码4k起步……珂朵莉树只要2k…… 虽然因为这题数据不随机所以珂朵莉树的复杂度实际上是错的…… 然而能过就行对不对…… (不过要是到时候noip我还真不敢打… ...
- 【POJ - 1458】Common Subsequence(动态规划)
Common Subsequence Descriptions: A subsequence of a given sequence is the given sequence with some e ...
- php安装的扩展php -m可以看到,但是phpinfo()看不到,php-fpm关闭了重新打开还是不行?
问答 问答详情 php安装的扩展php -m可以看到,但是phpinfo()看不到,php-fpm关闭了重新打开还是不行? centos apache linux html php 3.2k 次浏 ...
- ROS学习笔记十二:使用gazebo在ROS中仿真
想要在ROS系统中对我们的机器人进行仿真,需要使用gazebo. gazebo是一种适用于复杂室内多机器人和室外环境的仿真环境.它能够在三维环境中对多个机器人.传感器及物体进行仿真,产生实际传感器反馈 ...
- Triangular Pastures POJ - 1948
Triangular Pastures POJ - 1948 sum表示木条的总长.a[i]表示第i根木条长度.ans[i][j][k]表示用前i条木条,摆成两条长度分别为j和k的边是否可能. 那么a ...
- TDB 12c : Transportable Database
转 http://oracleinaction.com/12c-transportable-database/