专栏首页行者常至状态管理-Session

状态管理-Session

Session

什么是Session(会话)

  • 浏览器访问Web服务器时,服务器会为每一个浏览器在服务器端的内存中分配空间,单独创建一个Session对象,该对象有一个Id属性,其值唯一,一般称之为SessionId,并且服务器会将这个SessionId(使用Cookie的方式)发送给浏览器;浏览器再次访问服务器时,会将Session发送给服务器,服务器可以依据SessionId找到对应的Session对象。

Session工作原理

如何获取Session

HttpSession s = request.getSession(boolean flag);
  • HttpSession是个接口,后面返回的是符合接口规范的对象
  • 当flag为true时:先查看请求中有没有SessionId,如果没有SessionId,服务器创建一个Session对象;如果有SessionId,依据SessionId查找对应Session对象,找到则返回,找不到则创建一个新的Session对象,所以flag为true时,一定能得到一个Session对象
  • 当flag为false时,没有SessionId及有SessionId但没有找到Session对象,均返回null;找到则返回。
HttpSession s = request.getSession()
  • 等价于request.getSession(true)
  • 提供该方法是为了代码书写更方便一些,大部分情况下是不管找没找到都需要返回一个Session对象。

如何使用Session绑定对象

//绑定对象:
void Session.setAttribute(String naem,Object obj);
//获取绑定对象:
Object Session.getAttribute(String name);
//移除绑定对象
void Session.removeAttribute(String name);
/*
注:getAttribute方法的返回值是Object类型,在去除数据时要对其进行数据类型转换,且必须与我们存入的数据类型一致。
*/

如何删除Session对象

  • 立即删除Session对象
Session.invalidate();

Session验证

  • 用户访问需要保护的资源时,可以使用Session验证的方式来保证其安全性,比如要求登录后才能访问的资源
  • 实现Session验证,遵循以下步骤
    • 1、使用Session.setAttribute()先绑定数据
    • 2、使用Session.getAttribute()方式来读取绑定值,如果没有则返回登录页面。

Session超时

什么是Session超时

  • Web服务器会将空闲时间过长的Session对象删除掉,以节省服务器内存空间资源
  • Web服务器缺省的超时时间限制:一般是30分钟

如何修改Session的缺省时间限制

  • 通过修改Tomcat中conf/web.xml文件的设置
<session-config>
    <session-timeout>30</session-timeout>
</session-config>
  • 通过编程的方式来修改
void session.setMaxInactiveInterval(int seconds);

浏览器禁用Cookie的后果

  • 如果浏览器禁用Cookie,Session将不能使用。
  • 服务器在默认情况下,会使用Cookie的方式将SessionId发送给浏览器,如果用户禁用Cookie,则SessionId不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送SessionId。

URL重写

  • 浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即,在原来的地址后面加上了SessionId)

如何实现URL重写

  • 如果是链接地址和表单提交,使用response.encodeURL(String url)生成重写后的URL
  • 如果是重定向,使用response.encodeRedirectURL(String url)生成重写后的URL

Session的优缺点

  • 优点
    • 安全(将状态保存在服务器端)
    • Session能够保存的数据类型更丰富,Cookie只能保存字符串
    • Session能够保存更多的数据,Cookie大约保存4K
  • 缺点
    • Session将状态保存在服务器端,占用服务器的内存,如果用户量过大,会严重影响服务器的性能

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Hibernate 的一级缓存

    qubianzhong
  • Hibernate的5个核心接口:Session、SessionFactory、Transaction、Query和Configuration

    qubianzhong
  • HTTP Status 500 - java.lang.Long cannot be cast to java.lang.Integer

    qubianzhong
  • Java Web之Cookie和Session的理解

    Cookie和Session.jpg 日常现象 登录了某个网站,过一会儿再登录,诶,不用输入密码了,直接是登录状态了,好神奇~~~ 在某网站看了一部手机,接下来...

    YungFan
  • 在 PHP 中使用和管理 Session

    与 Cookie 一样,Session 技术也是用于解决 HTTP 协议无状态的问题,不过,与 Cookie 数据保存在客户端不同,Session 数据存储在服...

    学院君
  • 探索式测试,到底应该如何开展?

    对于探索式测试的具体执行层面,我们会采用一种称之为Session-Based Testing management(简称SBTM)的方法来进行测试。关于SBTM...

    测试小兵
  • 基于ZooKeeper的分布式Session实现

    用户1263954
  • 针对负载均衡集群中的session解决方案的总结

    在日常运维工作中,当给Web站点使用负载均衡之后,必须面临的一个重要问题就是Session的处理办法,无论是PHP、Python、Ruby还是Java语言环境,...

    洗尽了浮华
  • Infor ERP LN Correct Purchase Order (History) Amount – tdcor0019m000

    自从用了ERP LN之后,发现很多Session从Menu里面拿掉了,所以不少有用的Session明明存在,却不能很容易找到。上次是财务的Rebuild Ope...

    崔文远TroyCui
  • Cookie禁用了,Session还能用吗?详解

    Cookie与 Session,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么...

    joshua317

扫码关注云+社区

领取腾讯云代金券