2. 程式人生 > 實用技巧 >會話技術------伺服器技術session

會話技術------伺服器技術session

阿新 發佈:2020-09-20

概述:

客戶端會話技術cookie是儲存在客戶端瀏覽器的,那麼與之相對的伺服器端會話技術session是儲存在伺服器端的。

會話技術旨在資料的共享,下面一段session的程式碼演示:

@WebServlet("/servletSession01")
public class ServletSession01 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
 
//獲取session物件
        HttpSession session = request.getSession();
        session.setAttribute("name","zhangsan");



    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

資源類2:

@WebServlet("/servletSession02")

 
public class ServletSession02 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();//獲取session
        String name = (String) session.getAttribute("name");
        System.out.println(name);
    }

    
 
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

圖解session物件建立的傳遞過程:

    伺服器如何確保在一次會話範圍內多次獲取的session物件是同一個?

session在客戶端和瀏覽器之間的傳遞是依賴於cookie的

  • 在呼叫request方法的getsession();方法時:

    • 如果是本次會話第一次呼叫此方法
      • 那麼伺服器就會在記憶體中建立一個新的session物件
      • 並且會給這個記憶體的session物件分配id值(如上圖的742938a4289)
      • 在伺服器響應瀏覽器是會在響應頭中有set-cookie:JSESSIONID=742938a4289 (JSESSIONID是一個特殊的響應頭標記它代表的就是session依賴)
      • 瀏覽器再次訪問會在請求頭中含有cookie:JSESSIONID=742938a4289
      • 當本次會話再次請求獲得session物件是,會根據JSESSIONID尋找session物件記憶體地址
    • 如果不是本次會話中第一次
      •   重複第一次會話的最後兩個步驟

通過瀏覽器開發者模式驗證上面的說法:

第一次請求資源類1的響應頭:

第一次請求資源類2請求頭:

可以看出兩幅圖的JSESSIONID是相同的

判斷以下三種情況獲得的session物件是不是同一個物件:

  1. 客戶端關閉伺服器不關閉:
    •   不是同一個物件,因為session物件在客戶端和瀏覽器之間的會話是依賴於cookie物件的,如果關閉瀏覽器雖然session物件並不會被銷燬,但是它所依賴的cookie物件在瀏覽器端會被銷燬(預設情況下),多以再次訪問伺服器並不會含有上一次建立session物件的JSESSIONID的請求頭,所以伺服器會建立一個新的session物件
    • 希望瀏覽器關閉後還可以訪問到同一個session的解決辦法:
      •   設定一個cookie物件鍵為:JSESSIONID,值是session的記憶體id(通過session.getId();方法獲得),然後設定它的存活時間,就是可以找到相同session的時間間隔

程式碼如下:

@WebServlet("/servletSession02")
public class ServletSession02 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();//獲取session
        String name = (String) session.getAttribute("name");
        Cookie cookie=new Cookie("JSESSIONID",session.getId());//手動設定依賴cookie
        cookie.setMaxAge(60*5);//設定依賴cookie的存活時間為5分鐘
        response.addCookie(cookie);
        System.out.println(name);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

    2.客戶端不關閉伺服器關閉:

      在idea中訪問的並不是同一個,但是在實際開發中這樣訪問的其實會是同一個session物件,原因是:

  • 如果是正常關閉伺服器,那麼在伺服器關閉之前會將記憶體中的session物件序列化(鈍化)到硬碟中
  • 然後再次啟動伺服器的時候就會將上次關閉時序列化的session物件重新活化到記憶體中

Session物件的失效時間:

  1. 伺服器關閉
  2. session物件的自殺方法:invalidate();
  3. session的預設失效時間是30分鐘(在Tomcat的主配置檔案web.xml中配置標籤

    <session-config>
    <session-timeout>30</session-timeout>
    </session-config>

session的特點:

  1. session用於儲存一次會話的多次請求的多次請求的資料,儲存在伺服器。
  2. session可以儲存任意型別(指的是值,鍵只能String,cookie鍵值只能是String),任意大小的資料

相關推薦

會話技術------伺服器技術session

概述: 客戶端會話技術cookie是儲存在客戶端瀏覽器的,那麼與之相對的伺服器會話技術session是儲存在伺服器端的。

會話技術Cookie&Session,,,Cookie技術

會話技術Cookie&Session 從開啟一個瀏覽器訪問某個站點,到關閉這個瀏覽器的整個過程,成為一次會話會話技術就是記錄這次會話中客戶端的狀態與資料的。

三、ISCSI技術-伺服器端部署

3.1 準備三臺伺服器host1 192.168.4.11儲存伺服器host2 192.168.4.12mysql1host3 192.168.4.13mysql23.2 初始化三臺伺服器:IP地址、主機名、selinux、防火牆、yum[root@host1 ~]# ifconfig eth0 | awk \'/inet /{p

部署springboot專案到公網伺服器 出現session ip change too many的解決辦法

最近將專案放到公網,在登入頁面點選幾次後,出現了大量的[ERROR] session ip change too many 的error日誌,頁面也像失效了一樣,沒有反應;仔細看是阿里巴巴的druid元件報的錯,於是找到 WebSessionStat類,原

Cookie和Session的選擇,以及如何解決分散式系統下各個伺服器之間Session不統一的問題

Cookie什麼是Cookie:由於http協議是無狀態的,同一個瀏覽器對伺服器的兩次請求之間是沒有關係的,伺服器認為兩次請求都是全新的請求,不會記住上次請求成功的資料。然而現有的業務常常需要伺服器能記住使用者的訪問

第一屆全國區塊鏈和分散式記賬技術標準化技術委員會成立,將推進標準化工作

10 月 30 日訊息,根據工信部資訊科技發展司訊息,10 月 29 日,第一屆全國區塊鏈和分散式記賬技術標準化技術委員會(以下簡稱“區塊鏈標委會”)成立大會暨第一次全體委員會議,採取線上線下結合的方式在京召開。國

有沒有必要在專案裡使用Oauth2,不為了技術技術,你可能並不需要 OAuth2

本博文出處:https://blog.csdn.net/yangxiao_hui/article/details/107252437     OAuth2 是一個關於 授權 (Authorization)的網路標準,在網上已經有大量的資料來解釋,本文不再詳細解釋原理和規範的詳情。關於

JavaWeb - 會話技術、cookie、session、JSP基礎

1. 會話技術   1. 會話:一次會話中包含多次請求和響應     * 一次會話:瀏覽器第一次給伺服器資源傳送請求,會話建立,直到有一方斷開為止

java web Session會話技術(原理圖解+功能+與Cookie的區別+基本使用)

java web Session會話技術(原理圖解+功能+與Cookie的區別+基本使用) 這是我關於會話技術的第二篇文章,對 Cookie有不瞭解的兄弟可以點選下方的Cookie跳轉

會話技術Session

會話技術Session 不多廢話,先來一個 HelloWorld。 Session 有 get 肯定要先有 set 。

儲存會話的兩種技術:Cookie、Session

會話:使用者開啟一個瀏覽器,點選了很多超連結,訪問了多個web資源,關閉瀏覽器,這個過程稱為會話

會話跟蹤技術SESSION

會話跟蹤技術SESSION 一般來說,登入資訊既可以儲存在session中,也可以儲存在cookie中,他們之間的差別在於session可以方便的存取多種資料型別,而cookie只支援字串型別,同時對於一些安全性比較高的資料,coo

Cookie&Session(會話技術)

@目錄會話技術1,會話跟蹤技術的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie的原理分析2.3 Cookie的使用細節2.3.1 Cookie的存活時間2.3.2 Cookie儲存中文3,Session3.1 Session的基本使用3.2 Session的原理分析3.

會話跟蹤技術session和cookie

隨筆連結: Cookie 1.什麼是Cookie 2.Cookie的建立和伺服器的獲取 Session 1.什麼是Session 2.Session的建立和獲取

會話技術-Session-細節

會話技術-Session-細節 細節1   1. 當客戶端關閉後,伺服器不關閉,兩次獲取session是否為同一個?

會話技術-Session-特點、驗證碼-需求-分析、程式碼演示

會話技術-Session-特點   1. session用於儲存一次會話的多次請求的資料,存在伺服器

技術貼丨教你使用華為雲鯤鵬伺服器部署Discuz!論壇

摘要:這裡給大家介紹一個簡單的方法,那就是通過華為雲鯤鵬伺服器來建立 discuz!論壇

http會話技術

會話技術 會話:一個會話中包含多次請求和響應。 一次會話:瀏覽器第一次給伺服器資源傳送請求、會話建立,直到一方斷開為止。

CORS(伺服器技術

CORS跨域訪問說明 2.1CORS說明 CORS,全稱Cross-Origin Resource Sharing [1] ,是一種允許當前域(domain)的資源(比如html/js/web service)被其他域(domain)的指令碼請求訪問的機制,通常由於同域安全策略(th

會話技術之Cookie

會話技術之Cookie Cookie 詳解 國際慣例,學什麼之前都得 HelloWorld 一下。 @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {