2. 程式人生 > >HttpSession implements session

HttpSession implements session

阿新 發佈:2018-12-02
內存空間 reat sub gif getattr -c 執行 ttr write

體驗

  使用HttpSession進行會話管理,完全可以忽略HTTP無狀態的事實。

HttpSession會話管理原理

  使用HttpSession進行會話管理十分方便,讓Web應用程序看似可以“記得”瀏覽器發出的請求,連接數個請求間的關系。但無論如何,Web應用程序基於HTTP協議的事實並沒有改變。這背後Web容器幫我們做了一些工作。
  當第一次調用HttpServletRequest的getSession()時,Web容器會創建一個HttpSession對象,每個HttpSession對象都有個特殊的ID,這個Session ID默認會使用Cookie存放在瀏覽器中。當瀏覽器再次請求應用程序時,會將Cookie中存放的Session ID一並發送給應用程序,Web容器就能根據Session ID來找出對應的HttpSession對象,這樣就可以取得各個瀏覽器的會話數據。

存儲Session ID的cookie

  存儲Session ID的Cookie “默認”為關閉瀏覽器就失效,所以重啟瀏覽器請求應用程序時,通過getSession()取得的是新的HttpSession對象。註意默認關閉瀏覽器馬上失效的是瀏覽器上的Cookie,而不是HttpSession。因為Cookie失效了,就無法通過Cookie來發送Session ID,所以使用getSession()時,容器會產生新的HttpSession。

HttpSession

  要讓HttpSession立即失效必須運行invalidate()方法,否則的話,HttpSession會等到設定的失效期間過後才會被容器銷毀回收。
  可以執行HttpSession的setMaxInactiveInterval()方法,設定瀏覽器多久沒有請求

應用程序,HttpSession就自動失效,單位是“秒”。也可以在web.xml中設定HttpSession默認的失效時間,單位是“分鐘”

新接口

  在Servlet 3.0中新增了SessionCookieConfig接口,可以通過ServletContext的getSessionCookieConfig()來取得實現該接口的對象,通過該對象可以設定存儲Session ID的Cookie的相關信息,例如可以通過setName()將默認的名稱(在Tomcat中,Cookie的默認名稱是JSESSIONID)修改為別的名稱,通過setAge()設定存儲Session ID的Cookie存活期限等,單位是“秒”。
  但是註意,設定SessionCookieConfig必須在ServletContext初始化之前,所以實際上修改存儲Session ID的Cookie存活期限等信息時有兩種方法:


  1、在web.xml中設定
  2、實現ServletContextListener,容器在初始化ServletContext時會調用ServletContextListener的contextInitialized()方法,可以在其中取得ServletContext進行SessionCookieConfig設定。

占用內存

  HttpSession對象會占用服務器內存空間,所以HttpSession中盡量不要存儲耗資源的大型對象,必要時將屬性移除,或者不需使用HttpSession時,執行invalidate()讓HttpSession失效。

線程安全
  HttpSession並非線程安全,所以必須註意屬性設定時共享存取的問題。

example

技術分享圖片 
package com.test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/questionnaire")
public class Questionnaire extends HttpServlet {
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");

        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE html>");
        out.println("<html>");
        out.println("<head>");
        out.println("<meta charset=‘UTF-8‘>");
       out.println("<title>問卷調查</title>");
        out.println("</head>");
        out.println("<body>");

        String page = request.getParameter("page");
        out.println("<form action=‘questionnaire‘ method=‘get‘>");

        if(page == null) {          // 第一頁問卷
            out.println("問題一:<input type=‘text‘ name=‘p1q1‘><br>");
            out.println("問題二:<input type=‘text‘ name=‘p1q2‘><br>");
            out.println("<input type=‘submit‘ name=‘page‘ value=‘page2‘>");
        }
        else if("page2".equals(page)) {    // 第二頁問卷
            HttpSession session = request.getSession();
            session.setAttribute("p1q1", request.getParameter("p1q1"));
            session.setAttribute("p1q2", request.getParameter("p1q2"));
            //session.invalidate(); // 銷毀session
            out.println("問題三:<input type=‘text‘ name=‘p2q1‘><br>");
            out.println("<input type=‘submit‘ name=‘page‘ value=‘finish‘>");
        }
        else if("finish".equals(page)) {    // 最後答案收集
            HttpSession session = request.getSession();
            out.println(session.getAttribute("p1q1") + "<br>");
            out.println(session.getAttribute("p1q2") + "<br>");
            out.println(request.getParameter("p2q1") + "<br>");
        }
        out.println("</form>");
        out.println("</body>");
        out.println("</html>");
        out.close();
    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        processRequest(request, response);
    }
}
View Code 技術分享圖片 
<?xml version="1.1" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
              http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">
  <display-name>Archetype Created Web Application</display-name>

  <session-config>
    <session-timeout>30</session-timeout>
    <cookie-config>
      <name>my-session-id</name>
      <!-- js 無法讀取cookie -->
      <http-only>true</http-only>
      <!-- 單位是秒 -->
      <max-age>5</max-age>
    </cookie-config>
  </session-config>

</web-app>
View Code 
測試方法:
1、測試關閉瀏覽器cookie失效,原來的session對象無法找到
    (1)訪問:http://127.0.0.1:8000/questionnaire
    (2)填寫表單並提交,提交後服務器端會往session寫入數據
    (3)關閉瀏覽器
    (4)訪問:http://127.0.0.1:8000/questionnaire?p2q1=123&page=finish
2、SessionCookieConfig測試
    查看web.xml

HttpSession implements session

相關推薦

HttpSession implements session

內存空間 reat sub gif getattr -c 執行 ttr write 體驗   使用HttpSession進行會話管理,完全可以忽略HTTP無狀態的事實。 HttpSession會話管理原理   使用HttpSession進行會話管理十分方便,讓Web應用程

url override and HttpSession implements session for form

url 重寫結合HttpSession實現會話管理之 form 提交 package com.test; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.s

url override and HttpSession implements session for real

無論cookie有沒有禁用,HttpSession都有效 package com.test; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import j

url override implements session

url 重寫實現會話概述   URL重寫是對GET請求引數的應用,當伺服器響應瀏覽器上一次請求時,將某些相關資訊以超連結方式響應給瀏覽器,超連結中包括請求引數資訊。  特點:URL必須以GET方式傳送請求。  缺點:URL在某些瀏覽器上最大長度為2000字元;不適用敏感資料的傳遞。  應用:最典型應用是分頁

hidden field implements session

隱藏域實現會話管理概述   如果你正在製作一個網路問卷,由於問卷內容很長,因此必須分幾個頁面,上一頁面作答完後,必須請求伺服器顯示下一個頁面。  但是在HTTP協議中,伺服器並不會記得上一次請求的狀態。既然伺服器不會記得兩次請求間的關係,那就由伺服器將上一頁結果以隱藏域的方式響應給瀏覽器,而瀏覽器在每次請求

cookie implements session

cookie實現會話   Cookie由瀏覽器儲存於本地PC,伺服器可以響應瀏覽器set-cookie響應頭,瀏覽器收到這個響應頭與數值後,會將它以檔案的形式儲存於本地PC上。當瀏覽器再次訪問同一Web伺服器時,會將之前收到的cookie作為cookie請求頭自動傳送給伺服器。  Cookie是HTTP h

HttpSession原理及Session衝突

一、摘要         本文討論了web伺服器靠session id識別客戶端。以及透過原理分析session衝突的原因,發現session衝突的原因是儲存session id資訊的cookie發生了衝突。         以下說到的Session特指Web應用下的Se

hibernte與spring結合時,配置使hibernate的session的生命週期延遲,以及配置httpsession的時間

  hibernate的session <filter> <filter-name>OpenSessionInViewFilter</filter-name> <filter-class> org.

HttpSession介面中的方法(Jsp中的session類的用法)

設定session的方法 session.setAttribute("變數名","變數值"); 獲取session的方法 session.getAttribute("變數名"); ------------------------------------------------

Listener的使用(監聽使用者session的開始和結束,HttpSession範圍內屬性的改變)

HttpSessionListener用於監聽使用者session的建立和銷燬,實現該介面的監聽器需要實現sessionCreated和sessionDestroyed方法 HttpSessionAttributeListener用於監聽HttpSession範圍內屬性的

connection、HttpSession、hibernate中的session、transaction

connection和HttpSession的區別 session(會話)和connection(連線)的定義: connection:是一個物理的概念,它指的是一個通過網路建立的客戶端和專有伺服器

正確理解session:使用HttpSession進行會話管理

1. Session模型:     1) HTTP協議是無狀態的,無法記錄多次請求/響應之間的聯絡,而Session模型就好比一箇中間人,可以幫助使用HTTP協議通訊的雙方記錄每次通訊的內容(即會話的內容),因此Session模型就是一種中間人模型,可以儲

cookie 和session 的區別詳解

重復 處理方式 一行 所有 有效 依據 是把 存儲 一個 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網站,WEB 服務器會先看看有沒有它上次留下的

【轉】集群/分布式環境下5種session處理策略

學習 原理 memcache 可選 ret 當前 memcach uil 服務器 轉載至:http://blog.csdn.net/u010028869/article/details/50773174 在搭建完集群環境後,不得不考慮的一個問題就是用戶訪問產生的sessi

Asp.net基於session實現購物車的方法

lai 程序 clas contain ext info border mode man 本文實例講述了asp.net基於session實現購物車的方法。分享給大家供大家參考,具體如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1

session

ext.get handle soft this tpc style per been valid An unhandled exception occurred while processing the request. InvalidOperationExce

使用redis接管session

uniq 獲取 構造 ons jce ref key sta ack class RedisSession { // 默認配置名稱(使用load_config加載) private $_default_config_path = ‘package/cache/redis_

Python學習day13 Django 分頁/Session/Cookie

min art .post sso quest mit out -- asset Created on 2017年5月3日 第1課:上節作業簡介 鼠標放上表單後進入編輯模式-----需學習----CMDB裏會學到模態對話框裏--彈出對話框---對後臺進行操作---方式:1

jsp&cookie&session-01

包含 jsp 不同的 request 輸出 表達式 甜點 -c getname 案例1-記錄用戶上次訪問時間需求:   當用戶第一次登錄的時候,提示:你是第一次訪問,且記錄該次訪問時間,   下一次訪問的時候,獲取上一次訪問時間且展示出來技術分析:   會話技術   coo

session登錄超時跳出iframe頁至登錄窗口

!= 主頁 ram location 登錄 權限 ati session超時 div //當我們用權限框架控制登錄超時跳至某一個頁面時主頁面都沒什麽問題;iframe會在當前窗口下再開一個會話很顯然這不是我們想要達到的效果 在登錄頁中加入此判斷即可 1