JavaWeb 速通Session

举报
Cyan_RA9 发表于 2023/10/16 18:12:12 2023/10/16
【摘要】 JavaWeb——会话技术 Session 内容分享。

目录

一、Session的引入

        1.什么是Session?

        2.Session的基本原理 : 

        3.Session长什么样子?

二、Session的底层机制

        1. Session接口相关的方法 : 

            1° req.getSession() :

            2° httpSession.setAttribute(String name, Object val); 

            3° Object obj = httpSession.getAttribute(String name);

            4° httpSession.removeAttribute(String name) : 

            5° isNew() : 

            6° getId() : 

        2.图解getSession()方法底层机制 : 

        3.JSESSIONID的抓包实例 : 

            1° 创建Session

            2° 读取Session

三、Session生命周期

        1.基本特征 : 

        2.细节 : 

        3.应用实例 : 


一、Session的引入

        1.什么是Session?

        (1) Session是服务器端技术,即Session数据保存在服务器端;服务器在运行时为每一个用户的浏览器创建一个其独享的session对象。

        (2) 由于session对象为各个用户浏览器所独享,所以各个用户在访问服务器的不同页面时,可以从各自的session中读取/添加数据,实现自己操纵自己相关的数据。

        (3) Session可以用于保存网络商场中的购物车信息,网站登录用户的信息等,也可以防止用户非法登录到某个页面。

        2.Session的基本原理 : 

                示意图如下 : 

编辑

                 当用户打开浏览器,访问某个网站,操作session时服务器就会在服务器端的内存中为该浏览器分配一个独有的session对象,该session对象被这个浏览器所独占。
                2° session对象也可看做是一个容器/集合,session对象默认存在时间为 30min(服务器端)。(可通过tomcat安装目录下的conf/web.xml配置文件更改)

        3.Session长什么样子?

        session是一种类似HashMap的容器,也存放(key-value键值对),每一行就是session 的一个属性。每个属性包含两个部分,前者是属性的名字(String类型),后者是属性的值(Object类型)

        如下图所示 : 

编辑

二、Session的底层机制

        1. Session接口相关的方法 : 

            1° req.getSession() :

                HttpSession httpSession = req.getSession(); 该方法用于返回Session对象,实际是实现了Session接口的实现类对象。第一次调用该方法,是用于创建Session会话,之后调用是获取创建好的Session对象。

            2° httpSession.setAttribute(String name, Object val); 

                该方法用于向Session对象中添加属性

            3° Object obj = httpSession.getAttribute(String name);

                Object obj = httpSession.getAttribute(String name); 也可以考虑多态的向下转型。该方法用于从Session对象中得到某个属性。

            4° httpSession.removeAttribute(String name) : 

                该方法用于从Session对象中删除掉某个属性。

            5° isNew() : 

                该方法用于判断是不是刚创建出来的Session对象。

            6° getId() : 

                每个Session对象都有一个唯一标识的Id值,即JSESSIONID;通过getId()即可得到Session的会话Id值。

        2.图解getSession()方法底层机制 : 

                示意图如下 : (共三条线)

编辑

                联系手写Tomcat底层机制中容器的实现机制。

        3.JSESSIONID的抓包实例 : 

            1° 创建Session

                CreateSessionServlet类代码如下 : 

package bottom;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author : Cyan_RA9
 * @version : 21.0
 */
@WebServlet(urlPatterns={"/createSession"})
public class CreateSessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取session对象(也可能是创建)
        HttpSession httpSession = req.getSession();
        System.out.println("httpSession = " + httpSession);

        //获取Session对象的Id
        String sessionId = httpSession.getId();
        System.out.println("sessionId = " + sessionId);

        //向Session容器中存放数据
        httpSession.setAttribute("fruit", "Grape");

        //回显
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>Getting the session!</h1>");
        writer.flush();
        writer.close();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

                运行效果如下(GIF):

编辑

            2° 读取Session

                ReadSessionServlet类代码如下 : 

package bottom;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author : Cyan_RA9
 * @version : 21.0
 */
@WebServlet(urlPatterns={"/readSession"})
public class ReadSessionServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession httpSession = req.getSession();
        System.out.println("Read's sessionId = " + httpSession.getId());

        //传入name来获取Session属性
        Object fruit = httpSession.getAttribute("fruit");
        if (fruit != null) {
            System.out.println("Session属性fruit = " + (String) fruit);
        } else {
            System.out.println("找不到\"name = fruit\"的session属性!");
        }

        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>Reading the session!</h1>");
        writer.flush();
        writer.close();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

                运行效果如下GIF图 : (注意,先创建属性,再获取属性!)

编辑

三、Session生命周期

        1.基本特征 : 

                public void setMaxInactiveInterval(int interval) : 设置Session的超时时间(以秒为单位),超过指定的时长,Session就会被销毁。
                     interval值为正数的时候,设定Session的超时时长。
                     interval值为负数的时候,表示Session永不超时.
                 public int getMaxInactiveInterval() : 获取Session的超时时间
                 public void invalidate() : 令当前的Session会话立即无效
                如果没有调用setMaxInactiveInterval()来指定Session的生命时长,Tomcat会以 Session默认时长为准,Session默认的超时为30分钟, 可以在tomcat的web.xml 设置

        2.细节 : 

        Session的生命周期指的是 :客户端/浏览器两次请求最大间隔时长,而不是累积时长即当客户端访问了自己的session,session的生命周期将从 0 开始重新计算;即指的是同一个会话两次请求之间的间隔时间。
        Tomcat 在底层会用一个线程来轮询会话状态,如果某个会话的空闲时间超过设定的最大值,则将该会话销毁。

        3.应用实例 : 

                CreateSession_EX类代码如下 : 

package lifetime;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.io.PrintWriter;

@WebServlet(urlPatterns={"/createEX"})
public class CreateSession_EX extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session对象
        HttpSession httpSession = req.getSession();
        System.out.println("CreateEX's sessionId = " + httpSession.getId());

        //设置Session对象的生命周期 = 30s
        httpSession.setMaxInactiveInterval(20);

        //设置Session对象的属性
        httpSession.setAttribute("animal", "Cat");

        //回显给浏览器
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>创建Session!生命周期20s。</h1>");
        writer.flush();
        writer.close();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

                ReadSession_EX类代码如下 : 

package lifetime;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.io.PrintWriter;

@WebServlet(urlPatterns={"/readEX"})
public class ReadSession_EX extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Session对象
        HttpSession session = req.getSession();
        System.out.println("ReadEX's sessionId = " + session.getId());

        int maxInactiveInterval = session.getMaxInactiveInterval();
        System.out.println("当前Session生命周期 = " + maxInactiveInterval);

        //获取Session中的属性
        Object animal = session.getAttribute("animal");
        if (animal != null) {
            System.out.println("animal = " + (String) animal);
        } else {
            System.out.println("原先的Session已经被销毁!");
        }

        //回显
        resp.setContentType("text/html; charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.print("<h1>读取Session!</h1>");
        writer.flush();
        writer.close();
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

                运行效果 : (如下GIF)

编辑

        System.out.println("END----------------------------------------------------------------------------------------------------------------------");

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。