文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Session详解,学习Session,这篇文章就够了(包含底层分析和使用)

2023-08-31 05:18

关注

        说明:下面介绍session,我们使用到了游览器抓包,http的知识,如果不了解,请先简单了解下。http介绍,http请求,http响应。因为cookie和session是一对”好兄弟“,我们介绍session也要使用到cookie,如果不清楚cookie,请查看cookie详解。废话不多说,直接开始吧。


什么是session

        session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 

session有什么用

        我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看时,购物车中依然有我们选择的商品,这该怎么实现呢?

        当然,我们可以使用cookie,但是cookie能存放大量数据吗?这时,我们就需要一种新的技术,Session。session是存储于服务器端的特殊对象,服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享,每个游览器(客户端)独享的。我们可以在session存储数据,实现数据共享。

这是session的简单原理示意图

 session的存储形式

        session类似于一个Map,里面可以存放多个键值对,是以key-value进行存放的。key必须是一个字符串,value是一个对象。

session底层实现机制

        session是每一个游览器(客户端)所唯一的,这个是怎么实现的呢?其实,在访问一个网站时,在HTTP请求中往往会携带一个cookie,这个cookie的名字是JSESSIONID,这个JSESSIONID表示的就是session的id,这个是由服务器创建的,并且是唯一的。服务器在使用session时,会根据JSESSIONID来进行不同操作。

        下面我使用图示来进行说明

         当我们在服务端使用session时,首先要获取session,这个session是通过JSESSIONID进行获取。当然,这时就已经有好多种情况了。例如游览器访问时没有携带JSESSIONID,游览器携带的JSESSIONID对应的session不存在(或者失效)等情况。上面这个图就对服务器获取session的一些情况进行了说明。

游览器抓包进行查看 

        下面我创建了一个简单的服务器,服务端操作session,看游览器中的JSESSION的如何进行携带的。我服务器的访问地址是localhost:8080/cs/createSession,最开始游览器是没有JSESSIONID的cookie,而服务端要操作session,我们访问后看服务器返回什么。

 这是我们抓包后看到的请求头

 这是我们的响应头

        我们发现如果游览器访问服务器,如果没有携带JSESSIONID,那么服务器就会创建一个session,并且把这个session的JSESSIONID返回给游览器。 

        下面,我们再次访问同样的地址,这次就会携带JSESSIONID了。 

我们发送的请求头 

 我们抓包看见的响应头

         我们发现,如果游览器携带了JSESSIONID,那么游览器在访问时就会携带。而服务器在使用session时,就会使用这个JSESSIONID的session。

        当然,上面是正常情况,那就是服务器端有对应JSESSIONID的session,并且没有过期。下面,我把游览器发送请求的JSESSIONID改2个字母,看游览器请求和服务器返回的是上面。 

请求头 

响应头

        这次,我们发现请求头和响应头都携带了JSESSIONID,这是因为游览器携带的JSESSIONID在服务器端并没有对应的session,或者session已经过期了。所以服务器创建了一个新的session,并且把新的JSESSIONID返回给了游览器。 

         通过session底层实现机制和http抓包查看JSESSIONID,大家应该已经对session的原理有了清晰的认识。下面我来介绍一下session的常用方法(基于java的)。

 session常用方法


session实例应用

        我们利用session来实现一个登录验证的功能。如果用户登录成功了,那么我们在1天内访问主页面就不需要登录了。我们利用session进行实现。

        我创建了一个html页面,2个servlet来实现这次功能。代码如下

html页面

        login    
用户名:
密 码:

        这个html就是一个简单的登录页面。

这个Servlet用于判断用户名和密码是否是我们规定的 

import javax.servlet.*;import javax.servlet.annotation.WebServlet;import javax.servlet.http.*;import java.io.IOException;import java.io.PrintWriter;@WebServlet("/checkLogin")public class CheckServlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        //得到用户名和密码        String username = request.getParameter("username");        String password = request.getParameter("password");        //判断用户名和密码是否为我们设置的密码        if (username.equals("tom") && password.equals("tom123")){            //得到session            HttpSession session = request.getSession();            //设置最长访问间隔时间            session.setMaxInactiveInterval(60*60*24);            //将用户名存入session            session.setAttribute("username",username);            //重定向到主页面            response.sendRedirect(request.getContextPath()+"/mainPage");        }else {            //设置MIME类型和编码            response.setContentType("text/html;charset=utf-8");            //写回提示信息            PrintWriter writer = response.getWriter();            writer.write("

账号或密码错误

"); writer.write("

点击重新登录

"); } } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); }}

这个Servlet就是我们的主页面

import javax.servlet.*;import javax.servlet.annotation.WebServlet;import javax.servlet.http.*;import java.io.IOException;import java.io.PrintWriter;@WebServlet("/mainPage")public class MainServlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        //设置响应的MIME类型和编码        response.setContentType("text/html;charset=utf-8");        //得到session        HttpSession session = request.getSession();        //取出用户名        Object username = session.getAttribute("username");        PrintWriter writer = response.getWriter();        //判断用户名是否存在        if (username != null){            //在一天内登录过,无需再次登录            writer.write("

用户:"+username+" 登录成功

"); }else { //没有登录,或者登录间隔大于1天。重定向到登陆界面 response.sendRedirect(request.getContextPath()+"/login.html"); } } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); }}

代码测试

        我们一来就直接访问主界面。

         发现服务器发现我们没有登录,直接重定向到登录界面。下面我们来登录一下,输入我们设置的用户名和密码,分别是tom和tom123

        我们登录成功了,那么现在我们关闭游览器,然后重新打开,并且直接访问主界面,看能否直接访问。

         我们发现登录成功了,并没有重定向,因为我们已经登录过了嘛,一天之内都不需要重新登陆。我们的功能就实现了。


session和cookie的比较 


总结

        session就是一个存储于服务器的特殊对象,通过session可以实现数据共享,session有一个JSESSIONID,这个是session的唯一标识,使用它可以查找到session。session是会话级别的,对于每一个客户端来说是独享它所拥有的session的,我们使用session在进行页面跳转时,服务端可以利用session进行数据共享。session由服务器进行控制。session的创建和销毁都是服务器进行管理的。服务器会为每一个客户端创建一个session。

        以上就是我对于session的讲解,如果觉得讲的不错,那就点赞评论支持一下吧!!!

来源地址:https://blog.csdn.net/m0_51545690/article/details/123384986

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯