2. 程式人生 > >JAVAWEB學習(7) - Session

JAVAWEB學習(7) - Session

阿新 發佈:2018-11-24

Session

1. 什麼是Session

​ 伺服器端為了儲存使用者狀態而建立的一個特殊的物件

​ 在WEB開發中,伺服器可以為每個使用者瀏覽器建立一個會話物件(session物件),注意:一個瀏覽器獨佔一個session物件(預設情況下)。因此,在需要儲存使用者資料時,伺服器程式可以把使用者資料寫到使用者瀏覽器獨佔的session中,當用戶使用瀏覽器訪問其它程式時,其它程式可以從使用者的session中取出該使用者的資料,為使用者服務。

2. Session和Cookie的主要區別

首先了解幾個概念:

  1. 無狀態的HTTP協議

    協議是指計算機通訊網路中兩臺計算機之間進行通訊所必須共同遵守的規定或規則,超文字傳輸協議(HTTP)是一種通訊協議,它允許將超文字標記語言(HTML)文件從Web伺服器傳送到客戶端的瀏覽器。

    HTTP協議是無狀態的協議。一旦資料交換完畢,客戶端與伺服器端的連線就會關閉,再次交換資料需要建立新的連線。這就意味著伺服器無法從連線上跟蹤會話。

  2. 會話(Session)跟蹤

    會話,指使用者登入網站後的一系列動作,比如瀏覽商品新增到購物車併購買。

    會話(Session)跟蹤是Web程式中常用的技術,用來跟蹤使用者的整個會話

    常用的會話跟蹤技術是Cookie與Session。

所以它們有以下幾個區別:

  • Cookie通過在客戶端記錄資訊確定使用者身份,cookie資料存放在客戶的瀏覽器上

    Session通過在伺服器端記錄資訊確定使用者身份,session資料放在伺服器上

  • cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session

  • session會在一定時間內儲存在伺服器上。當訪問增多,會比較佔用你伺服器的效能,考慮到減輕伺服器效能方面,應當使用cookie

  • 單個cookie儲存的資料不能超過4K,很多瀏覽器都限制一個站點最多儲存20個cookie

  • 可以考慮將登陸資訊等重要資訊存放為session,其他資訊如果需要保留,可以放在cookie中

3. Session工作原理

​ 當瀏覽器訪問伺服器時,伺服器建立session物件(該物件有一個唯一的id,一般稱之為sessionId),伺服器會將sessionId以cookie的方式傳送給瀏覽器。

​ 當瀏覽器再次訪問伺服器時,會將sessionId傳送過來,伺服器依據該sessionId找到對應的session物件。

...
response.setCharacterEncoding("UTF=8");
response.setContentType("text/html;charset=UTF-8");
//使用request物件的getSession()獲取session,如果session不存在則建立一個
HttpSession session = request.getSession();
//將資料儲存到session中
session.setAttribute("data", "username");
//獲取session的Id
String sessionId = session.getId();
//判斷session是不是新建立的
if (session.isNew()) {
	response.getWriter().print("session建立成功,session的id是:"+sessionId);
} else {
	response.getWriter().print("伺服器已經存在該session了,session的id是:"+sessionId);
}
...

4. 如何獲取session物件

  1. 方式一

    HttpSession session = request.getSession(boolean flag);

    HttpSession是一個介面,session物件是一個符合該介面的物件。

    • 當flag為true時

      先檢視請求當中有沒有sessionId,如果沒有則建立一個session物件。如果有sessionId則根據該sessionId查詢對應的session物件,如果找到了則返回該物件;如果找不到則建立一個新的session物件。

    • 當flag為false時

      先檢視請求當中有沒有sessionId,如果沒有返回null。如果有sessionId,則依據該sessionId查詢對應的session物件,如果找到了,則返回該session物件,沒找到則返回null。

    ![session](C:\Users\tarena\Desktop\學習筆記\Servlet & JSP\知識點\img\Session\session.png)

  2. 方法二

    //等價HttpSession session = request.getSession(true);
HttpSession session = request.getSession();

  3. 常用方法

    //設定繫結值
setAttribute(String name,Object obj);
//根據name獲取繫結值
Object getAttribute(String name);  //如果繫結名對應的值不存在,返回null
//刪除session
removeAttribute(String name);
//獲取session的Id
String getId();

5. 瀏覽器禁用Cookie後的session處理

  • 解決方案:URL重寫

    //用於對sendRedirect方法後的url地址進行重寫
response.encodeRedirectURL(java.lang.String url);
//用於對錶單action和超連結的url地址進行重寫
response.encodeURL(java.lang.String url)

​ 所以,當瀏覽器禁用了cookie後,就可以用URL重寫這種解決方案解決Session資料共享問題。而且上面兩個方法是兩個非常智慧的方法,當檢測到瀏覽器沒有禁用cookie時,那麼就不進行URL重寫了。

6. session物件的建立和銷燬時機

6.1. session物件的建立時機

在程式中第一次呼叫request.getSession()方法時就會建立一個新的Session,可以用isNew()方法來判斷Session是不是新建立的

//使用request物件的getSession()獲取session,如果session不存在則建立一個
HttpSession session = request.getSession();
//獲取session的Id
String sessionId = session.getId();
//判斷session是不是新建立的
if (session.isNew()) {
    response.getWriter().print("session建立成功,session的id是:"+sessionId);
}else {
    response.getWriter().print("伺服器已經存在session,session的id是:"+sessionId);
}

6.2. session物件的銷燬時機

session物件預設30分鐘沒有使用,則伺服器會自動銷燬session,在web.xml檔案中可以手工配置session的失效時間,例如:

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name></display-name> 
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <!-- 設定Session的有效時間:以分鐘為單位-->
    <session-config>
        <session-timeout>15</session-timeout>
    </session-config>
</web-app>

當需要在程式中手動設定Session失效時,可以手工呼叫session.invalidate方法,摧毀session:

HttpSession session = request.getSession();
//手工呼叫session.invalidate方法,摧毀session
session.invalidate();

7. Session超時

  1. 什麼是session超時

    伺服器會將空閒時間過長的session物件刪除掉。

    伺服器預設的超時時間長度一般是30分鐘。

  2. 如何修改超時時間長度

    • 修改web.xml檔案中的配置

      <!-- 重啟生效 -->
<session-config>
    <session-timeout>30</session-timeout>
</session-config

    • 方法呼叫

      //兩次請求間的最大間隔
setMaxInactiveInterval(int seconds)

  3. 立即刪除

    session.invalidate();

8. session驗證

  1. 在登陸成功之後,繫結一些資料到session物件上。比如:

    session.setAttribute("user",user);

  2. 當用戶訪問需要保護的資源時(即只有登入成功之後才能訪問的資源,比如,訪問success.jsp),進行session驗證

    Object user = session.getAttribute("user");
if(user == null){
    //沒有登入
    response.sendRedirect("login.jsp");
}

相關推薦

JAVAWEB學習7 - Session

Session 1. 什麼是Session ​ 伺服器端為了儲存使用者狀態而建立的一個特殊的物件 ​ 在WEB開發中,伺服器可以為每個使用者瀏覽器建立一個會話物件(session物件),注意:一個瀏覽器獨佔一個session物件(預設情況下)。因此,在需要儲存使用者資料時,伺服器

JavaWeb學習Session的基本應用1

一、Session簡單介紹    在WEB開發中,伺服器可以為每個使用者瀏覽器建立一個會話(session物件),注意:一個瀏覽器獨佔一個session物件(預設情況下)。因此,在需要保護使用者資料時,伺服器程式可以把使用者資料寫到使用者瀏覽器獨佔的session中,當用戶使

《構建之法》學習7——MSF

發現 解決方案 msf 我們 基本原則 無法 strong 出了 微軟 《構建之法》學習(7)——MSF 1.MSF簡史   微軟解決方案框架,也就是微軟推薦的軟件開發方法 2.MSF基本原則   推動信息共享與溝通   所有信息都保留並公開,討論要包括所有

Java學習7:同步問題之生產者與消費者的問題

con runnable pop pre 標記 this auth style about 生產者生產饅頭,消費者消費饅頭。一個籃子,生產者往籃子中放饅頭,消費者從籃子中取饅頭。 /** * 這是一個籃子類 * * @author xcx * @time 2017

R語言學習7字符串和因子

const sprint 水平 tostring 大小 pow 個數 end paste 字符串和因子 1.字符串   創建字符串 > c("Hello","World")[1] "Hello" "World"   paste( ) 函數連接字符串 >

servlet學習Session

一、問題 一個使用者的不同請求處理如何共享資料? 二、解決 使用session技術 三、原理 session技術是依賴cookie技術的服務端的資料儲存技術。使用者第一訪問伺服器的時候,伺服器會建立一個session物件給使用者,並將session物件的JSESSIONID使用c

HTML的學習7

表格裡的一些照片 現在已經知道關於表格的一些東西、但是表格相比格式化文字而言其實有另外的用處。您可以使用一個表格來建立照片格式化的精美網路。 以後會進行css的學習,進行課程和專案的訓練。 練習題: <!DOCTYPE html> <html> <

Python學習7——面向物件高階編輯

1、使用__slots__ (1)可以嘗試給例項繫結一個方法: def set_age(self, age): self.age = age from types import MethodType s.set_age = MethodType(set_age, s) # 給例項

memcached的學習7

2018.6.13 memcached客戶端實現分散式的相關知識 memcached的分散式 正如第1次中介紹的那樣, memcached雖然稱為“分散式”快取伺服器,但伺服器端並沒有“分散式”功能。 伺服器端僅包括 第2次、 第3次 前阪介紹的記憶體儲存功能,其實現非常簡單。

JAVAWEB學習12 - 實現一個簡單的MVC框架

實現一個簡單的MVC框架 1. 目標 SmartMVC核心是一個通用的控制器(DispatcherServlet)。利用SmartMVC,我們在開發一個web應用時,只需要新增相應的配置,通過該控制器就可以呼叫相應的模型或者檢視。也就是說,只需要寫模型和檢視,不再需要寫控制器了。

JAVAWEB學習11 - MVCModel View Controller

MVC(Model View Controller) 1. 什麼是MVC MVC模式(Model-View-Controller)是軟體工程中的一種軟體架構模式,是一種軟體架構思想,把軟體系統分為三個基本部分:模型 (Model)、檢視(View)和控制器(Controller)。

JAVAWEB學習8 -過濾器

過濾器(Filter) 1. 什麼是過濾器 過濾器是servlet規範當中定義的一種特殊的元件,用來攔截servlet容器的呼叫過程。 當servlet容器收到請求之後,如果有過濾器,會先呼叫過濾器 過濾器一般用於登入許可權驗證、資源訪問許可權控制、敏感詞彙過濾

JAVAWEB學習6 — Cookie

Cookie 1. 狀態管理 1.1 什麼是狀態管理 將瀏覽器與web伺服器之間多次互動當做一個整體來處理,並且將多次互動所涉及的資料(即狀態)儲存下來。 1.2 如何進行狀態管理 將狀態儲存在瀏覽器端(Cookie) 將狀態儲存在伺服器端(Session)

JAVAWEB學習10 - EL表示式和JSTL

EL表示式和JSTL 一、EL表示式 1.1. EL表示式是什麼 是一套簡單的運算規則,用於給jsp標籤的屬性賦值,也可以脫離jsp標籤,直接使用。 1.2. EL表示式的使用 1.2.1. 讀取bean的屬性值 javabean指的是一個符合如下要求的Java類:

JAVAWEB學習9 - JSP

JSP 1. JSP是什麼 sun公司制定的一種伺服器端的動態頁面技術規範 因為雖然可以使用servlet生成動態頁面,但是過於繁瑣(需要使用大量的out.println()語句,並且不好維護(修改頁面,就必須修改java原始碼),所以,sun才定制了jsp規範)

JAVAWEB學習5 — 轉發和重定向

轉發和重定向 1. 轉發 1.1 什麼是轉發 一個web元件將未完成的處理通過容器交給另外一個web元件繼續做 web元件指的是servlet或者是jsp 通常是一個servlet獲得資料之後轉發給一個jsp來展現 1.2 如何轉發 繫結

JAVAWEB學習4 — 處理請求資源路徑

Servlet 容器如何處理請求資源路徑 1. 什麼是請求資源路徑 在瀏覽器位址列輸入:http://ip:port/appName/xxx.html 其中 /appName/xxx.html 就是請求資源路徑 容器預設認為訪問的是一個servlet,所以,會檢視web.xm

Js學習7標準庫-object物件

Js原生提供Object物件,O大寫,所有的其他物件都繼承自Object物件,都是Object的例項 Object物件的原生方法分為兩類: 本身的方法:直接定義在Object物件的方法 例項方法:定義在Object原型物件Object.prototype上的方法,可以被Object例項直接使用 凡是定

Java內容梳理19API學習7執行緒

目錄: 1、程序和執行緒 2、執行緒的建立 3、執行緒的執行方式和使用場景 4、執行緒的生命週期 5、執行緒優先順序 6、守護執行緒 7、執行緒常用API 8、執行緒安全 9、鎖機制 10、執行緒同步控制(死鎖的介紹) 11、定時器 1、程序和執行

WPF學習7-Application類

       wpf程式的執行都是從application類的一個例項開始的,但是基本上,有些東西被我們的VS給隱藏了,比如main函式,直接放在了xaml的startup裡面,當然,如果想知道或者手動去改,也是沒有問題的。 新建一個WPF專案,結構如下