欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

JavaWeb Session 會話管理實例詳解

 更新時間:2016年09月18日 13:49:50   作者:隨新小雅  
這篇文章主要介紹了JavaWeb Session 會話管理的相關(guān)資料,非常不錯,具有參考借鑒價值,感興趣的朋友一起看看吧

Session會話簡介

會話是指在一段時間內(nèi),用戶使用同一個瀏覽器進程與Web應(yīng)用之間的交互過程。

會話(Session)通常用來跟蹤用戶的狀態(tài),緩存用戶在此瀏覽器進程中的信息。

當(dāng)用戶關(guān)閉瀏覽器,上一個Session也就無法再次獲得了(Cookie的maxAge為-1的情況)。再次打開新的瀏覽器,將開始一個新的會話。

類javax.servlet.http.HttpSession。每一個HttpSession代表用戶的一個會話。
每一個Session的過期時間默認為30分鐘。

當(dāng)瀏覽器第一次訪問服務(wù)器時,無論先訪問哪一個頁面,服務(wù)器就會給用戶分配一個唯一的會話標識,即jsessionid然后以cookie的形式返回給用戶。
下圖是一個響應(yīng)頭(下圖是基于Servlet3.0的,在Servlet2.5中沒有HttpOnly屬性)

服務(wù)器給每個用戶創(chuàng)建一個會話,即HttpSession對象,保存在服務(wù)器端。

那么,當(dāng)用戶再次訪問服務(wù)器時,服務(wù)器是如何知道還是當(dāng)前用戶呢?

當(dāng)瀏覽器再次訪問服務(wù)器時,會攜帶包含了jsessionid的cookie訪問服務(wù)器。服務(wù)器根據(jù)此id返回此用戶的HttpSession對象,就保持了會話。
( 那么,是否可以在不同的瀏覽器上實現(xiàn)同一個同一個會話呢?

下面是一個典型的URL,它帶有一定的欺騙作用,可以在不同的瀏覽器上實現(xiàn)同一個會話:

http://localhost:8080/day07_2/CNCookieServlet;jsessionid=F8692D61CD46D094DBB7A8FC7387649C )

瀏覽器和服務(wù)器的關(guān)系如下兩圖:


HttpSession:

在Servlet中,通過HttpServletRequest.getSession方法獲取會話對像。

HttpSession接口的以下方法用于向會話范圍內(nèi)共享數(shù)據(jù):

getAttribute(“name”)
setAttribute(“name”,object);
getAttributeNames()
removeAttrubute(“name”)

Invalidate(); - 此方法強力刪除服務(wù)器緩存的session.

示例:

在一個Servlet的向httpSession中setAttribute設(shè)置某些值。

通過超連接,或其他方式轉(zhuǎn)到其他servlet并通過getAttribute顯示信息。

在任意Servlet中調(diào)用getAttribute顯示信息。

關(guān)閉此瀏覽器,重新訪問獲取信息的servlet,你會發(fā)現(xiàn)已經(jīng)沒有信息了。

如下:

String name=request.getParameter("name"); 
request.setAttribute("name", "request---"+name); 
request.getSession().setAttribute("name", "session---"+name); 
getServletContext().setAttribute("name", "application---"+name); 

Session的唯一標識Id:

每一個Session都一個唯一標識,即ID。

當(dāng)瀏覽器獲取一個新的Session時,用戶即可以通過session.geId();打印出ID的值 。

在不關(guān)閉瀏覽器的情況下,在多個頁面上跳轉(zhuǎn),使用的是同一個Session。

如:

request.getSession().getId() 

何為安全退出:

用戶退出時,應(yīng)該當(dāng)將自己的信息從Session中清除-即安全退出。

安全退出是為了將自己在服務(wù)器上留下的信息清除干凈,以防被黑

Session.invalidate();

1、request.getSession().invalidate();

如此可將session池中的相對應(yīng)的對象刪除

2、Session.removeAttribute(…)

如:

request.getSession().removeAttribute("realCode");

用于刪除session對象中的屬性

通過重寫URL來跟蹤會話:

前面已經(jīng)說過,Servlet容器先在客戶端保存一個SessionID,以后,在瀏覽器發(fā)出HTTP請求時,都會包含這個SessionID.Servlet容器讀取HTTP請求中的這個SessionID,根據(jù)這個SessionID從容器中取出HttpSession對像,以便于跟蹤HTTP請求屬于哪一個會話,這一過程稱為會話的跟蹤。

如果瀏覽器支持Cookie,Servlet容器就將SessionID作為Cookie保存在瀏覽器的客戶端。但如果出于安全的考慮,用戶禁用了Cookie,那么Servlet容器又如何來跟蹤會話呢?

首先讓我們在IE中禁用Cookie(注意:對于某些GHOST的系統(tǒng)不起作用)。

IE>工具>Internet選項>隱私>高級,然后禁用Cookie:

我們可以在主頁加上這樣的超鏈接:(與下面代碼中相關(guān)的SaveServlet.java GetServlet.java LogoutServlet.java的代碼我放在最后面貼)

<h2>演示重寫url技術(shù)---破解用戶禁用cookie之后,我們session無效的問題</h2> 
<form action="<%=response.encodeURL("saveServlet") %>" method="post"> 
name:<input type="text" name="name"/><br/> 
<input type="submit"/> 
</form> 
<a href="<%=response.encodeURL("getServlet") %>">重寫url-讀取幾個容器中的數(shù)據(jù)</a><br/> 
<a href="<%=response.encodeURL("logoutServlet") %>">重寫url-安全退出</a> 

這句<form action=“<%=response.encodeURL(“/aa”)%>”>就可以實現(xiàn)這一功能

在這里禁用了cookie以后,瀏覽器仍然能夠接收到服務(wù)器發(fā)送過來的cookie,但是瀏覽器只能接受不能發(fā)送出去給服務(wù)器,不能發(fā)送cookie的話也就不能夠去session池中去取相應(yīng)的對象了。

上面的代碼在表單里面輸入想要的值之后,再到下面的getServlet這里的超鏈接處訪問看是不是仍然能夠顯示出輸入的值,答案是肯定的。這里的訪問路徑就相當(dāng)于類似

http://localhost:8080/day07_2/CNCookieServlet;jsessionid=F8692D61CD46D094DBB7A8FC7387649C 的,后面帶的jsessionid=F8692D61CD46D094DBB7A8FC7387649C就是其id,如此,你到另一個瀏覽器中去輸入這個網(wǎng)址也能夠訪問的到。
這里我要補充一下:(以下情況是在我將session池中HttpSession對象將對應(yīng)session的JSESSIONID值和value值寫入cookie中,這個cookie會覆蓋系統(tǒng)造的那個,就相當(dāng)于是我自己造的,我將存在時間設(shè)置成了十分鐘,如果不覆蓋的話,cookie在瀏覽器關(guān)閉時就會消亡,下面的現(xiàn)象也就不會出現(xiàn)了)

在是否禁用了cookie這兩種情況下在session池中新建的對象的id是不一樣的,即假如你在禁用了cookie時在表單中輸入了一個name的值,查詢結(jié)果如下:

并且jsessionid為2BB51EBDEAAF14D19656C71E1B6F9FF6

然后馬上換成不禁用cookie模式,輸入另一個名字如Tom,查詢結(jié)果自然會是兩個Tom,jsessionid為

203F9E4DB5D874476B81DAF350661B6A,與禁用是不一樣,這就使出現(xiàn)下面的結(jié)果了

然后此時我們將瀏覽器關(guān)閉,再次進入瀏覽器,在不禁用cookie模式下查看訪問結(jié)果,如下:

下面我將主要的代碼貼上來:

SaveServlet.java

package cn.hncu.servlets.session; 
import java.io.IOException; 
import java.io.PrintWriter; 
import javax.servlet.ServletException; 
import javax.servlet.http.Cookie; 
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
public class SaveServlet extends HttpServlet { 
public void doGet(HttpServletRequest request, HttpServletResponse response) 
throws ServletException, IOException { 
doPost(request, response); 
} 
public void doPost(HttpServletRequest request, HttpServletResponse response) 
throws ServletException, IOException { 
response.setContentType("text/html;charset=utf-8"); 
PrintWriter out = response.getWriter(); 
request.setCharacterEncoding("utf-8"); 
String name=request.getParameter("name"); 
request.setAttribute("name", "request---"+name); 
request.getSession().setAttribute("name", "session---"+name); 
getServletContext().setAttribute("name", "application---"+name); 
//把cookie技術(shù)和session技術(shù)聯(lián)合起來做應(yīng)用的一個例子---※功能:讓用戶在關(guān)閉瀏覽器之后,如果10分鐘之內(nèi)能夠登錄本站,還能訪問到session中的信息 
//向客戶端寫一個key為"JSESSIONID"用value為sessionid的cookie, 
Cookie c=new Cookie("JSESSIONID", request.getSession().getId()); 
c.setMaxAge(60*10);//上面的現(xiàn)象就是這一句造成的,沒有這一句的話就不會有上面說的現(xiàn)象了 
c.setPath(request.getContextPath()); 
response.addCookie(c); 
out.println("保存成功..."); 
out.flush(); 
out.close(); 
} 
}

GetServlet.java

package cn.hncu.servlets.session; 
import java.io.IOException; 
import java.io.PrintWriter; 
import javax.servlet.ServletException; 
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
public class GetServlet extends HttpServlet { 
public void doGet(HttpServletRequest request, HttpServletResponse response) 
throws ServletException, IOException { 
response.setContentType("text/html;charset=utf-8"); 
PrintWriter out = response.getWriter(); 
out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">"); 
out.println("<HTML>"); 
out.println(" <HEAD><TITLE>A Servlet</TITLE></HEAD>"); 
out.println(" <BODY>"); 
String reqName=(String) request.getAttribute("name"); 
String seName=(String) request.getSession().getAttribute("name"); 
String appName=(String) getServletContext().getAttribute("name"); 
out.println(reqName+"<br/>"); 
out.println(seName+"<br/>"); 
out.println(appName+"<br/>"); 
out.println(" </BODY>"); 
out.println("</HTML>"); 
out.flush(); 
out.close(); 
} 
}

LogoutServlet.java

package cn.hncu.servlets.session; 
import java.io.IOException; 
import java.io.PrintWriter; 
import javax.servlet.ServletException; 
import javax.servlet.http.HttpServlet; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
public class LogoutServlet extends HttpServlet { 
public void doGet(HttpServletRequest request, HttpServletResponse response) 
throws ServletException, IOException { 
response.setContentType("text/html;charset=utf-8"); 
PrintWriter out = response.getWriter(); 
//安全退出---只要讓session對象無效就可以了 
request.getSession().invalidate(); 
out.println("已安全退出..."); 
} 
} 

以上所述是小編給大家介紹的JavaWeb Session 會話管理,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復(fù)大家的!

相關(guān)文章

  • 使用java反射將結(jié)果集封裝成為對象和對象集合操作

    使用java反射將結(jié)果集封裝成為對象和對象集合操作

    這篇文章主要介紹了使用java反射將結(jié)果集封裝成為對象和對象集合操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-08-08
  • java.lang.UnsupportedOperationException分析及解決辦法

    java.lang.UnsupportedOperationException分析及解決辦法

    日常開發(fā)中我遇到j(luò)ava.lang.UnsupportedOperationException:異常兩次了,下面這篇文章主要給對大家介紹了關(guān)于java.lang.UnsupportedOperationException分析及解決辦法,需要的朋友可以參考下
    2024-03-03
  • 詳解SpringBoot配置連接池

    詳解SpringBoot配置連接池

    本篇文章主要詳解SpringBoot配置連接池,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-04-04
  • mybatis學(xué)習(xí)筆記之mybatis注解配置詳解

    mybatis學(xué)習(xí)筆記之mybatis注解配置詳解

    本篇文章主要介紹了mybatis學(xué)習(xí)筆記之mybatis注解配置詳解,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-12-12
  • 【java 多線程】守護線程與非守護線程的詳解

    【java 多線程】守護線程與非守護線程的詳解

    這篇文章主要介紹了java守護線程與非守護線程,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-04-04
  • Java中和隊列相關(guān)的基本操作

    Java中和隊列相關(guān)的基本操作

    在Java中,隊列是一種常用的數(shù)據(jù)結(jié)構(gòu),用于存儲和管理元素。Java提供了Queue接口和其實現(xiàn)類,包括LinkedList和ArrayDeque等。隊列的基本操作包括入隊(enqueue)、出隊(dequeue)、獲取隊首元素(peek)和判斷隊列是否為空(isEmpty)。
    2023-09-09
  • Java 實現(xiàn)二叉搜索樹的查找、插入、刪除、遍歷

    Java 實現(xiàn)二叉搜索樹的查找、插入、刪除、遍歷

    本文主要介紹了Java實現(xiàn)二叉搜索樹的查找、插入、刪除、遍歷等內(nèi)容。具有很好的參考價值,下面跟著小編一起來看下吧
    2017-02-02
  • JAVA通過HttpClient發(fā)送HTTP請求的方法示例

    JAVA通過HttpClient發(fā)送HTTP請求的方法示例

    本篇文章主要介紹了JAVA通過HttpClient發(fā)送HTTP請求的方法示例,詳細的介紹了HttpClient使用,具有一定的參考價值,有興趣的可以了解一下
    2017-09-09
  • 淺談Java中的Queue家族

    淺談Java中的Queue家族

    Java中Collection集合有三大家族List,Set和Queue。當(dāng)然Map也算是一種集合類,但Map并不繼承Collection接口。List,Set在我們的工作中會經(jīng)常使用,通常用來存儲結(jié)果數(shù)據(jù),而Queue由于它的特殊性,通常用在生產(chǎn)者消費者模式中。今天這篇文章將帶大家進入Queue家族。
    2021-06-06
  • SpringBoot中對SpringMVC的自動配置詳解

    SpringBoot中對SpringMVC的自動配置詳解

    這篇文章主要介紹了SpringBoot中的SpringMVC自動配置詳解,Spring MVC自動配置是Spring Boot提供的一種特性,它可以自動配置Spring MVC的相關(guān)組件,簡化了開發(fā)人員的配置工作,需要的朋友可以參考下
    2023-10-10

最新評論