浅谈Session的使用(原创)

目录

  • 浅谈Session的使用(原创)

    • 1.引言
    • 2.Session域的生命周期
      • 2.1 Session的创建
      • 2.2 Session的销毁
    • 3.那么,session被销毁后,其中存放的属性不就都访问不到了吗,有何良策?
      • 3.1 Cookie与session的相伴相生
      • 3.2 Session活化钝化自力更生
    • 最后

浅谈Session的使用(原创)

1.引言

? 在java中Session域对象能将数据存储在服务器端,它可以存放各种类别的数据,相比只能存储字符串的cookie,能给开发人员存储数据提供很大的便利,是一名优秀的后端开发人员必须掌握的技术。此次,我将先介绍一下Session域的生命周期,再结合一个cookie和session的例子,讲一讲他们互相配合的大致使用方式,还有session活化、钝化的使用。

2.Session域的生命周期

2.1 Session的创建

? 前面提到,session域是将数据存储在服务器端的,于是,Session在用户第一次访问服务器,即第一次访问jsp页面或servlet时会被创建。而数据存储在服务器中,是不是会产生无法和客户端一一对应的情况呢?有2个用户访问你的服务器,你在Session中给他们分别创建了一个名为”user”的属性,那么你怎么知道哪个”user”对应哪个用户呢?所以,其实在Session被创建的同时,浏览器中就会被添加一个cookie,他的名字叫”JSESSIONID”,是一个很长的随机字符串,而服务器就可以用这个cookie作为标识,精确地访问到对应用户。比如用户1的”JSESSIONID”可能为”E39BB9C...”,而用户2的”JSESSIONID”为”78DD984...”。

2.2 Session的销毁

? 现在,我们已经知道session是如何产生的了,但是,不弄明白他什么时候被销毁,相信大家也不敢轻易使用的。服务器会把长时间不用的session清除掉,默认这个时间是30分钟,可以在web.xml中设置标签里的标签,单位是分钟,比如设为60,他的默认销毁时间就会变成1小时。还有一种情况,就是调用session的invalidate方法强制销毁。这也就导致关闭服务器的时候会销毁session,因为关闭服务器的时候服务器会自动调用invalidate方法清除所有session。

3.那么,session被销毁后,其中存放的属性不就都访问不到了吗,有何良策?

? 将session的标签设为10080(60247),即7天后销毁?此为下策,虽然在不关闭服务器的情况下,勉强可以产生类似cookie的长时间保存数据的效果。但是,要知道session的数据是存储在服务器内存中的,随着用户的增加,session域对象势必会迅猛增加,而它们存储的数据将是海量的,如此你还敢把session在服务器中存放7天?

? 有两种方法可以避免这种情况。一,不给session设置7天的有效期,而是用cookie来存储那7天有效期。因为cookie是存放在客户端的,不会对服务器造成太大的压力,每次通过cookie存储一些关键数据,并通过数据库查找到完整数据,并存放在已经失效的session中,就成了一条可达之路。二,可以设置session的活化钝化,这样session在30分钟后不会消除,而是会钝化到硬盘中,在session被使用的时候,就又将钝化后的文件活化到内存中供调用。下面,我将对这两种方法通过实例进行详细地讲解。

3.1 Cookie与session的相伴相生

? 首先,我们需要一个记住密码的选项:

<input type="checkbox" name="remember" value="rememberMe" checked="checked"/>记住我 

? 然后在servlet中获取这个参数,并且在判断用户名和密码都正确之后,将账号和密码用#隔开存在cookie中,并设置有效期7天,这个cookie是在客户端的,不用担心服务器压力太大。

String rememberMe = request.getParameter("remember");
if(用户名密码正确){
    if(rememberMe.equals("rememberMe")) {
        Cookie cookie = new Cookie("user",username+"#"+password);
        cookie.setMaxAge(7*24*60*60);
        cookie.setPath(request.getContextPath());
        response.addCookie(cookie);
    }
}

? 再之后写filter,先写注解,然后写内容:1.先将requset和response转化成http模式的,然后获取session。2.判断如果session中没有user这个属性了,从cookie中查找user这个cookie,如果找到了,获取用户名和密码,然后用userService根据用户名和密码在数据库中查找对应的UserBean对象,并再次存放到session中,最后放行。

@WebFilter(filterName="UserFilter",urlPatterns="/client/*",dispatcherTypes= {
        DispatcherType.REQUEST,
        DispatcherType.FORWARD,
        DispatcherType.INCLUDE
})
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)       throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpSession session = request.getSession();
        if(session.getAttribute("user")==null) {
            Cookie[] cookies = request.getCookies();
            Cookie cookie = CookieUtil.findCookieByName(cookies, "user");
            if(cookie!=null) {
                String[] userinfo = cookie.getValue().split("#");
                String username = userinfo[0];
                String password = userinfo[1];
                UserService userService = new UserServiceImpl();
                try {
                    User user = (User)userService.login(username, password);
                    session.setAttribute("user", user);
                } catch (SQLException e) {
                    e.printStackTrace();
                }

            }
        }
        chain.doFilter(request, response);
    }

? 如此,便通过cookie和session的巧妙合作,完成了一次长达7天的自动登录功能。

3.2 Session活化钝化自力更生

? 首先,要实现这么操作,需要先去配置文件里走一遭,因为虽然默认session的活化是开启的,但钝化是关闭的。考虑尽量不影响别的使用这个tomcat的项目的正常使用的情况下,我们只针对这个web项目开启钝化。这需要在/WebRoot/META-INF 目录下创建 context.xml文件,在里面写下以下内容:

<?xml version="1.0" encoding="UTF-8"?>
<Context>
    <Manager className="org.apache.catalina.session.PersistentManager" maxIdleSwap="1">
        <Store className="org.apache.catalina.session.FileStore" directory="zhangA" />
    </Manager>
</Context>

? 这样,就可以让session在1分钟没有操作后被钝化到tomcat工作路径的zhangA文件夹下。我们可以先找一找,或者写一个监听器来验证验证。那么我是先去工作路径找了,果然,在TomCat8.5\work\Catalina\localhost\bookstore下出现了一个名为zhangA的文件夹,而其中,正是我们刚刚钝化掉的session文件。那么再测试下监听吧,首先我们让User实现HttpSessionActivationListener和Serializable这两个接口。接着,在sessionDidActivate方法中输出“我被活化了”,在另一个方法中输出“我被钝化了”。然后重启服务器,再次登录观察输出。一分钟后,看到控制台输出“我被钝化了”了,我们再次刷新网页。因为之前filter没删的原因,在client下的网页每次运行都会检测session中有没有user这个属性,所以控制台立刻输出了“我被活化了”。至此,活化钝化测试完美收官。

//部分代码
import java.io.Serializable;
import javax.servlet.http.HttpSessionActivationListener;
import javax.servlet.http.HttpSessionEvent;

public class User implements HttpSessionActivationListener,Serializable{
    @Override
    public void sessionDidActivate(HttpSessionEvent arg0) {
        // TODO Auto-generated method stub
        System.out.println("我被活化了");
    }
    @Override
    public void sessionWillPassivate(HttpSessionEvent arg0) {
        // TODO Auto-generated method stub
        System.out.println("我被钝化了");
    }
}

最后

希望这篇文章能帮到大家更加了解session。

原文地址:https://www.cnblogs.com/zhangA/p/11072775.html

时间: 2024-10-10 22:33:27

浅谈Session的使用(原创)的相关文章

浅谈session/cookie

Session 和Cookie是常用的Web跟踪技术.Cookie保存在客户端,而Session则保存在服务器端,二者结合使用来跟踪用户的会话状态,是http协议的一种扩展技术.之所以说是一种扩展技术,是由于Session和cookie是作为http协议的一种补充,用于弥补http协议的无状态特性而引入的,从而保持用户与服务器之间的状态信息. 1. Cookie机制 1.1 Cookie的功能 在Web程序中,保持会话的状态是很重要的一件事.理论上,应该为每个用户保持一个会话,同一个用户的所有请

浅谈session测试

Session 是用于保持状态的基于 Web 服务器的方法,在 Web 服务器上保持用户的状态信息供在任何时间从任何页访问.Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象.当我们使用用户名和密码登陆网站,系统会首先验证当前登陆用户是否合法,当合法后将用户名等相关信息保存在Session 中.登陆后点击进入某功能页面时,系统也会去判断当前你是否有访问权限,判断的方式是验证Session 中的内容是否正确. 在测试的过程中,怎样去测试Session 是否

浅谈session,cookie,sessionStorage,localStorage的区别及应用场景

浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式. 区别: 1.保持状态:cookie保存在浏览器端,session保存在服务器端 2.使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie.如果在浏览器中设置了cookie

[转] 浅谈session,cookie,sessionStorage,localStorage的区别及应用场景

浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互. 一.cookie和session cookie和session都是用来跟踪浏览器用户身份的会话方式. 区别: 1.保持状态:cookie保存在浏览器端,session保存在服务器端 2.使用方式: (1)cookie机制:如果不在浏览器中设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称会话cookie.如果在浏览器中设置了cookie

浅谈Session与Cookie的区别与联系

一.Session的概念 Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器.当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session. 一般情况下,服务器会在一定时间

浅谈:SEO拼的就是高质量的原创文章

说来说去都是这个话题SEO.那么怎样能把SEO给做好呢,邵连虎信任许多兄弟都想晓得的.咱们为了把SEO学好,拼命的学习,实习.但是,有些SEO我感觉我现已做的够好了,为何网站即是没有作用呢.录入不多,关键字排行低.假如咱们换个方位思考一下的话,你就会理解啥才是真实的SEO. 换个思想思考啥是SEO 比如邵连虎搏客这个网站.我站在站长的方位思考SEO的话即是想尽一切办法度录入,让关键字排行让升.每天不断的发外链,不断的做伪自创.没事啰嗦一些自个烦躁的心里.假如我站在用户的方位上看到这样的网站文章都

浅谈 Cookie 与 Session 的区别

1.cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器.IETF RFC 2965 HTTP State Management Mechanism 是通用cookie规范.网络服务器用HTTP头向客户端发送cookies,在客户终端,浏览器解析这些cookies并将它们保存为一个本地文件,它会自动将同一服务器的任何请求附上这些cookies . 具体来说cookie机制采用的是在客户端保持会话状态的方案.它是在用户端的会话状态的存贮机制,他需要用户

ASP.NET中Session的个人浅谈

看到博客园的一个哥们写的面试经历,想到了面试中常问到的Session,一时手痒就谈下自己对Session的理解,这东西最开始在用户登录登出的时候用到过,后来一直没怎么用过,里面还是有很多知识点值得注意的.先简单的说下吧,Session是分为客户端Session和服务端Session: 客户端Session Session称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息,当用户首次与Web服务器建立连接的时候,服务器会给当前访问用户分发一个 SessionID作为标

浅谈IM软件业务知识—会话session的概念,附一张IM软件的层次图

session一般出现在计算机领域,IM软件中的session,老的IM有两层:首先是逻辑层的session来管理会话的参与者,消息列表,会话类型等等:还有协议层的session,主要是代表客户端跟服务器的一个事物通道. 老的IM软件 客户端跟Server交互的每一类操作都是基于会话.比如客户端登录,需要建立一个登录的会话:客户端发消息,需要建立一个会话.下面举例: 客户端向Server发了一条消息,这条消息的发送就建立在会话之上.客户端需要下面几个步骤. 1. 创建一个session ID=1