JavaWeb Item11: Session会话管理
博客专区 > _Roger_ 的博客 > 博客详情
JavaWeb Item11: Session会话管理
_Roger_ 发表于2年前
JavaWeb Item11: Session会话管理
  • 发表于 2年前
  • 阅读 23
  • 收藏 1
  • 点赞 1
  • 评论 0

新睿云服务器60天免费使用,快来体验!>>>   

一、Session简单介绍

  在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

二、Session和Cookie的主要区别

  • Cookie是把用户的数据写给用户的浏览器。

  • Session技术把用户的数据写到用户独占的session中。

  • Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

三、session实现原理

3.1、服务器是如何实现一个session为一个用户浏览器服务的?

  服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。

    第一次访问时,服务器会创建一个新的session,并且把session的Id以cookie的形式发送给客户端浏览器。

四、浏览器禁用Cookie后的session处理

解决方案:URL重写

  • response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。 

  • response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写

eg:

<!--修改前:-->
<a href=“maillogin.jsp“> 
<!--修改后:--> 
<a href=“<%=response.encodeURL(“maillogin.jsp“)%>“>

五、session对象的创建和销毁时机

创建:利用session.isNew()判断session是不是新创建的。

手动销毁:利用session.invalidate()

session对象默认30分钟没有使用,则服务器会自动销毁session,在web.xml文件中可以手工配置session的失效时间。

<!-- 设置Session的有效时间:以分钟为单位-->
    <session-config>
        <session-timeout>15</session-timeout>
    </session-config>


  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 27
博文 82
码字总数 39915
×
_Roger_
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: