JavaWeb 速通Session

简介: JavaWeb——会话技术 Session 内容分享。

目录

一、Session的引入

       1.什么是Session?

       2.Session的基本原理 :

       3.Session长什么样子?

二、Session的底层机制

       1. Session接口相关的方法 :

           1° req.getSession() :

           2° httpSession.setAttribute(String name, Object val);

           3° Object obj = httpSession.getAttribute(String name);

           4° httpSession.removeAttribute(String name) :

           5° isNew() :

           6° getId() :

       2.图解getSession()方法底层机制 :

       3.JSESSIONID的抓包实例 :

           1° 创建Session

           2° 读取Session

三、Session生命周期

       1.基本特征 :

       2.细节 :

       3.应用实例 :


一、Session的引入

       1.什么是Session?

       (1) Session是服务器端技术,即Session数据保存在服务器端;服务器在运行时为每一个用户的浏览器创建一个其独享的session对象。

       (2) 由于session对象为各个用户浏览器所独享,所以各个用户在访问服务器的不同页面时,可以从各自的session中读取/添加数据,实现自己操纵自己相关的数据。

       (3) Session可以用于保存网络商场中的购物车信息,网站登录用户的信息等,也可以防止用户非法登录到某个页面。

       2.Session的基本原理 :

               示意图如下 :

image.gif编辑

                当用户打开浏览器,访问某个网站,操作session时服务器就会在服务器端的内存中为该浏览器分配一个独有的session对象,该session对象被这个浏览器所独占。

              session对象也可看做是一个容器/集合,session对象默认存在时间为 30min(服务器端)。(可通过tomcat安装目录下的conf/web.xml配置文件更改)

       3.Session长什么样子?

       session是一种类似HashMap的容器,也存放(key-value键值对),每一行就是session 的一个属性。每个属性包含两个部分,前者是属性的名字(String类型),后者是属性的值(Object类型)

       如下图所示 :

image.gif 编辑

二、Session的底层机制

       1. Session接口相关的方法 :

           1° req.getSession() :

               HttpSession httpSession = req.getSession(); 该方法用于返回Session对象,实际是实现了Session接口的实现类对象。第一次调用该方法,是用于创建Session会话,之后调用是获取创建好的Session对象。

           2° httpSession.setAttribute(String name, Object val);

               该方法用于向Session对象中添加属性

           3° Object obj = httpSession.getAttribute(String name);

               Object obj = httpSession.getAttribute(String name); 也可以考虑多态的向下转型。该方法用于从Session对象中得到某个属性。

           4° httpSession.removeAttribute(String name) :

               该方法用于从Session对象中删除掉某个属性。

           5° isNew() :

               该方法用于判断是不是刚创建出来的Session对象。

           6° getId() :

               每个Session对象都有一个唯一标识的Id值,即JSESSIONID;通过getId()即可得到Session的会话Id值。

       2.图解getSession()方法底层机制 :

               示意图如下 : (共三条线)

image.gif编辑

               联系手写Tomcat底层机制中容器的实现机制。

       3.JSESSIONID的抓包实例 :

           1° 创建Session

               CreateSessionServlet类代码如下 :

package bottom;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
/**
 * @author : Cyan_RA9
 * @version : 21.0
 */
@WebServlet(urlPatterns={"/createSession"})
public class CreateSessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取session对象(也可能是创建)
        HttpSession httpSession = req.getSession();
        System.out.println("httpSession = " + httpSession);
        //获取Session对象的Id
        String sessionId = httpSession.getId();
        System.out.println("sessionId = " + sessionId);
        //向Session容器中存放数据
        httpSession.setAttribute("fruit", "Grape");
        //回显
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>Getting the session!</h1>");
        writer.flush();
        writer.close();
    }
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

image.gif

               运行效果如下(GIF):

image.gif编辑

           2° 读取Session

               ReadSessionServlet类代码如下 :

package bottom;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
/**
 * @author : Cyan_RA9
 * @version : 21.0
 */
@WebServlet(urlPatterns={"/readSession"})
public class ReadSessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession httpSession = req.getSession();
        System.out.println("Read's sessionId = " + httpSession.getId());
        //传入name来获取Session属性
        Object fruit = httpSession.getAttribute("fruit");
        if (fruit != null) {
            System.out.println("Session属性fruit = " + (String) fruit);
        } else {
            System.out.println("找不到\"name = fruit\"的session属性!");
        }
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>Reading the session!</h1>");
        writer.flush();
        writer.close();
    }
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

image.gif

               运行效果如下GIF图 : (注意,先创建属性,再获取属性!)

image.gif编辑


三、Session生命周期

       1.基本特征 :

               public void setMaxInactiveInterval(int interval) : 设置Session的超时时间(以秒为单位),超过指定的时长,Session就会被销毁。

                    interval值为正数的时候,设定Session的超时时长。

                    interval值为负数的时候,表示Session永不超时.

               public int getMaxInactiveInterval() : 获取Session的超时时间

               public void invalidate() :令当前的Session会话立即无效

               如果没有调用setMaxInactiveInterval()来指定Session的生命时长,Tomcat会以 Session默认时长为准,Session默认的超时为30分钟, 可以在tomcat的web.xml 设置

       2.细节 :

        Session的生命周期指的是 :客户端/浏览器两次请求最大间隔时长,而不是累积时长即当客户端访问了自己的session,session的生命周期将从 0 开始重新计算;即指的是同一个会话两次请求之间的间隔时间。

       Tomcat 在底层会用一个线程来轮询会话状态,如果某个会话的空闲时间超过设定的最大值,则将该会话销毁。

       3.应用实例 :

               CreateSession_EX类代码如下 :

package lifetime;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet(urlPatterns={"/createEX"})
public class CreateSession_EX extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session对象
        HttpSession httpSession = req.getSession();
        System.out.println("CreateEX's sessionId = " + httpSession.getId());
        //设置Session对象的生命周期 = 30s
        httpSession.setMaxInactiveInterval(20);
        //设置Session对象的属性
        httpSession.setAttribute("animal", "Cat");
        //回显给浏览器
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>创建Session!生命周期20s。</h1>");
        writer.flush();
        writer.close();
    }
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

image.gif

               ReadSession_EX类代码如下 :

package lifetime;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
@WebServlet(urlPatterns={"/readEX"})
public class ReadSession_EX extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session对象
        HttpSession session = req.getSession();
        System.out.println("ReadEX's sessionId = " + session.getId());
        int maxInactiveInterval = session.getMaxInactiveInterval();
        System.out.println("当前Session生命周期 = " + maxInactiveInterval);
        //获取Session中的属性
        Object animal = session.getAttribute("animal");
        if (animal != null) {
            System.out.println("animal = " + (String) animal);
        } else {
            System.out.println("原先的Session已经被销毁!");
        }
        //回显
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>读取Session!</h1>");
        writer.flush();
        writer.close();
    }
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

image.gif

               运行效果 : (如下GIF)

image.gif编辑

       System.out.println("END----------------------------------------------------------------------------------------------------------------------");

目录
相关文章
|
2月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
94 4
|
4月前
|
设计模式 Java 关系型数据库
【Java笔记+踩坑汇总】Java基础+JavaWeb+SSM+SpringBoot+SpringCloud+瑞吉外卖/谷粒商城/学成在线+设计模式+面试题汇总+性能调优/架构设计+源码解析
本文是“Java学习路线”专栏的导航文章,目标是为Java初学者和初中高级工程师提供一套完整的Java学习路线。
512 37
|
3月前
|
前端开发 Java 应用服务中间件
Javaweb学习
【10月更文挑战第1天】Javaweb学习
43 2
|
3月前
|
安全 Java Android开发
JavaWeb解压缩漏洞之ZipSlip与Zip炸弹
JavaWeb解压缩漏洞之ZipSlip与Zip炸弹
105 5
|
4月前
|
缓存 前端开发 Java
【Java面试题汇总】Spring,SpringBoot,SpringMVC,Mybatis,JavaWeb篇(2023版)
Soring Boot的起步依赖、启动流程、自动装配、常用的注解、Spring MVC的执行流程、对MVC的理解、RestFull风格、为什么service层要写接口、MyBatis的缓存机制、$和#有什么区别、resultType和resultMap区别、cookie和session的区别是什么?session的工作原理
|
4月前
|
安全 Java Android开发
JavaWeb解压缩漏洞之ZipSlip与Zip炸弹
JavaWeb解压缩漏洞之ZipSlip与Zip炸弹
145 2
|
4月前
|
SQL JSON JavaScript
JavaWeb基础9——VUE,Element&整合Javaweb的商品管理系统
Vue 指令、生命周期、this和$、vue脚手架进行模块化开发/ElementUI框架、综合案例,element商品列表展示增删改查
JavaWeb基础9——VUE,Element&整合Javaweb的商品管理系统
|
5月前
|
存储 NoSQL Java
一天五道Java面试题----第十一天(分布式架构下,Session共享有什么方案--------->分布式事务解决方案)
这篇文章是关于Java面试中的分布式架构问题的笔记,包括分布式架构下的Session共享方案、RPC和RMI的理解、分布式ID生成方案、分布式锁解决方案以及分布式事务解决方案。
一天五道Java面试题----第十一天(分布式架构下,Session共享有什么方案--------->分布式事务解决方案)
|
5月前
|
存储 安全 搜索推荐
深入探讨Session和Cookie的概念、用途以及如何在Java Web开发中有效地使用它们进行用户状态管理。
在Java Web开发中,Session和Cookie是管理用户状态的核心技术。Session存储于服务器端,通过唯一的Session ID识别用户,确保数据安全与隐私;Cookie则存储于客户端,用于记录用户偏好等信息。两者各有优势:Session适合存储敏感数据,但需合理管理避免资源浪费;Cookie便于持久化存储,但在安全性上需谨慎设置。开发者可通过Servlet API轻松操作二者,实现个性化用户体验与应用性能优化。
85 2
|
6月前
|
存储 程序员
JavaWeb之Listener监听器
JavaWeb之Listener监听器
119 0