2. 程式人生 > >servlet web會話管理session

servlet web會話管理session

阿新 發佈:2018-11-05

 

小案例

package cn.cast.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//購買
public class SessionDemo2 extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession  session = request.getSession();
		session.setAttribute("name", "洗衣機");
        //摧毀程式碼session
        //session.invalidate();
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

 
package cn.cast.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//結賬servlet
public class SessionDemo3 extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		HttpSession  session = request.getSession();
        //只獲取不建立session,在檢視購物車時節省效能,假設使用者沒有購買商品(沒有建立session),檢視購物車,使用下面的程式碼就不會建立session,r如果使用上面程式碼,就會建立session,效果一樣但是效能上有優劣。
        HttpSession  session = request.getSession(false);
		String value = (String) session.getAttribute("name");
		out.println("你購買了"+value);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

session的生命週期,session是會話級別的,開啟多個瀏覽器建立的是隔離的session

並不是開啟瀏覽器就建立,session的建立需要觸發,使用者點選某個超連結時由servlet建立,在不使用時,預設30分鐘後銷燬,使用者關閉瀏覽器後session不會立即銷燬,也要等到30分鐘以後才銷燬。

在web.xml中配置session的銷燬時間。單位是min

  <session-config>
  <session-timeout>10</session-timeout>
  </session-config>

程式中也能使用程式碼摧毀session

session.invalidate();

session的實現原理基於cookie

使用者訪問伺服器建立session的時候,伺服器會返回一個帶有id號的cookie給瀏覽器,瀏覽器再次訪問瀏覽器時會帶cookie給伺服器,如果沒有攜帶cookie給伺服器,伺服器會建立session,並再次回寫cookie.這個cookie沒有設有效時間,當瀏覽器關閉時,cookie就會被摧毀,所以下次開啟瀏覽器訪問時會重新建立session.

基於上面的原理,要實現使用者在關閉瀏覽器重新開啟的時候,購物資訊任然存在就需要設定回寫cookie的存在時間(30min).

只需要重寫demo2

package cn.cast.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//購買
public class SessionDemo2 extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession  session = request.getSession();
		
		String sessionid = session.getId();
		Cookie cookie = new Cookie("JSESSIONID", sessionid);
		cookie.setMaxAge(30*60);
		cookie.setPath("/WEB");
		response.addCookie(cookie);
		
		session.setAttribute("name", "洗衣機");
		//session.invalidate();
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

場景:當瀏覽器禁止使用cookie時,伺服器獲取不到session

應對方法,當瀏覽器訪問網站的時候伺服器就會建立一個session.當用戶購買商品時,超連結後面會新增sessionid號,伺服器根據這個id號存取資料。

package cn.cast.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class WelcomeSeverlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		
		request.getSession();
		
		//sun公司提供的帶sessionid號的url獲取方法,當用戶沒有禁用cookie時,方法不會重寫url
		String url1= response.encodeURL("/WEB/servlet/SessionDemo2");
		String url2= response.encodeURL("/WEB/servlet/SessionDemo3");
		
		out.println("<a href='"+url1+"'>購買</a>");
		out.println("<a href='"+url2+"'>結賬</a>");
		
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

禁用cookie後關閉瀏覽器,開啟瀏覽器時就沒辦法儲存資料了。

 

 

 

相關推薦

servlet web會話管理session

  小案例 package cn.cast.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import jav

Web入門系列】初探會話管理-Session

特點 會話資料儲存在伺服器端。 Session技術核心 1、建立或得到session物件   HttpSession getSession()     HttpSession getSession(boolean create)   2、設定session物

Web&&Servlet會話管理入門

瀏覽器的請求和相應都存不了中文所以需要進行加密 URLEncoder的加密類 URLEncoder.encode(“”,"utf-8"); URLDecoder的解密類

4.會話管理(Session)

基本原理 概念 info url重寫 -s inf 原理 14. 缺點 1.會話管理的概念和基本原理: 會話管理概念: 會話的實現過程: 2.使用Cookie、隱藏域

JavaWeb狀態與會話管理Session

count = 0; ServletContext application = getServletContext(); Integer applicationCount = (Integer)application.getAttribute("count"); if(applicationCount !=

3種web會話管理的方式

http://pastebin.com/DvQz8vdbhttp是無狀態的,一次請求結束,連線斷開,下次伺服器再收到請求,它就不知道這個請求是哪個使用者發過來的。當然它知道是哪個客戶端地址發過來的,但是對於我們的應用來說,我們是靠使用者來管理,而不是靠客戶端。所以對我們的應用而言,它是需要有狀態管理的,以便服

Servlet--淺析會話管理之Cookie、URL重寫、HttpSession原理

平常我們在瀏覽網頁的時候,會有一些網站要求我們進行登入,當我們成功登入之後,會發現我們所瀏覽的所有相關網頁都不再需要我們重新登入,這是為什麼呢。還有當我們在電商平臺進行購物的時候,我們雖然是在同一家電商平臺進行購物,但是我們明明是在不同的頁面進行的新增購物車的選

3 種 web 會話管理的方式

http是無狀態的,一次請求結束,連線斷開,下次伺服器再收到請求,它就不知道這個請求是哪個使用者發過來的。當然它知道是哪個客戶端地址發過來的,但是對於我們的應用來說,我們是靠使用者來管理,而不是靠客戶端。所以對我們的應用而言,它是需要有狀態管理的,以便服務端能夠準確的知道

servlet web會話管理

    cookie應用 顯示客戶上次的登陸時間和刪除上次訪問時間  package cn.cast.cookie; import java.io.IOException; import java.io.PrintWriter; import

[Servlet&amp;JSP] HttpSession會話管理

index web.xml als 接受 type code title other red 我們能夠將會話期間必須共享的資料保存在HttpSession中,使之成為屬性。假設用戶關掉瀏覽器接受Cookie的功能。HttpSession也能夠改用URL重

Cookie & Session會話管理與控制】

有效期 unset font 重置 也有 姓名 本地 tro 讀取 用現實生活 類比Cookie 和 Session : 兩個關於開會的故事: 在幾十年前人們開會的時候,都需要帶上一個參會證。這個參會證上有這個人的職務、姓名、單位、照片等信息。在開會的時候,會議安保人員

會話管理cookie&session

getpath 什麽 響應 setvalue 每次 瀏覽器中 一段 臺電 atm 1.會話技術:從瀏覽器開始訪問服務器,到關閉瀏覽器,這期間發生了許多次請求和響應,這個過程就叫做一次會話。2.問題:如何在一次會話中保存會話相關的數據。3.Cookie:將會話相關的數據保存到

基於hi-nginx的web開發(python篇)——cookie和會話管理

class status domain 登陸 edi 模板引擎 log 怎麽辦 cache hi-nginx通過redis管理會話。 要開啟管理,需要做三件事。 第一件開啟userid: userid on;

Servlet會話管理

頁面 會話跟蹤 web key 區分 會話 理解 交互 value 會話可以簡單的理解為客戶端用戶打開一個瀏覽器,點擊多個超鏈接,訪問服務器多個web資源,然後關閉瀏覽器的整個過程稱為一個會話。即一個客戶端用戶和服務器端進行通訊的過程,也是客戶端和服務器端之間的數據傳輸過程

Web入門系列】初探會話管理-Cookie技術

瀏覽器 通過 存儲 管理 add servlet pat 丟失 setpath 特點 會話數據保存在瀏覽器客戶端。 Cookie技術核心 1、構造Cookie對象   Cookie(String name, String value) 2、設置cookie   #設置coo

Java web 會話技術 cookie與session

問題 一起 一個 http協議 規範 再次 然而 交互 http請求 一.會話 會話可簡單理解為:用戶開一個瀏覽器,點擊多個超鏈接,訪問服務器多個web資源,然後關閉瀏覽器,整個過程稱之為一個會話。 會話過程中要解決的一些問題 每個用戶在使用瀏覽器與服務器進行會話的過程中,

java web---會話機制cookie和session

轉載:https://www.cnblogs.com/whgk/p/6422391.html 一、會話機制     Web程式中常用的技術,用來跟蹤使用者的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄資訊確定使用者身份,Session通過在伺服器端

白帽子講web安全——認證與會話管理

在看白帽子講web安全,剛好看到認證與會話管理:也就是我們在平常滲透測試中遇到最多的登入頁面,也即是使用者名稱和密碼認證方式,這是最常見的認證方式。   瞭解兩個概念:認證和授權   1):認證的目的是為了認出使用者是誰。   2):授權的目的是為了決定使用者能夠做什麼。 書中列舉的例子很形象,假設系

javaweb:會話管理和儲存會話資料的兩種技術(Cookie、Session

會話: 什麼是會話? •會話可簡單理解為:使用者開一個瀏覽器,點選多個超連結,訪問伺服器多個web資源,然後關閉瀏覽器,整個過程稱之為一個會話。 會話過程中要解決的一些問題? •每個使用者與伺服器進行互動的過程中,各自會有一些資料,程式要想辦法儲存每個使用者的

Spring系列學習之Spring Session MongoDB會話管理

英文原文:https://spring.io/projects/spring-session-data-mongodb 目錄 概述 特性 快速開始 學習 文件 概述 Spring會話MongoDB提供了一個API和實現,用於通過利用Spring Data Mong