java 之 会话管理
2016-11-19 16:24
239 查看
会话
问题:什么是会话? 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 会话过程中要解决的一些问题? 每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 例如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结帐servlet时,结帐servlet可以得到用户购买的商品为用户结帐。 思考:用户购买的商品保存在request或servletContext中行不行?
保存会话数据的两种技术
Cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 HttpSession Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
Cookie技术–放映
Session–放映
Cookie API
javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。Cookie类的方法: public Cookie(String name,String value) setValue与getValue方法 setMaxAge与getMaxAge方法 (秒) setPath与getPath方法 setDomain与getDomain方法 getName方法
Cookie应用
Cookie细节
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。 如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。 注意,删除cookie时,path必须一致,否则不会删除
Cookie应用
显示上次浏览商品的实现过程
HttpSession
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 Session和Cookie的主要区别在于: Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的session中。 Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
session实现原理
session案例-防止表单重复提交
session案例-防止表单重复提交session案例一次性校验码
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。
IE禁用Cookie后的session处理
实验演示禁用Cookie后servlet共享数据导致的问题。 解决方案:URL重写 response. encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。 response. encodeURL(java.lang.String url) 用于对表单action和超链接的url地址进行重写 附加: Session的失效 invalidate()立刻实效 Web.xml文件配置session失效时间
相关文章推荐
- java程序开发过程中会话管理的技巧
- Java web基础学习笔记之会话管理
- java之会话管理
- java--会话管理(Cookie Session)
- 【Todo】Java学习笔记 100==100 & Reflection API & Optional类详解 & DIP、IoC、DI & token/cookie/session管理会话方式
- java的会话管理:Cookie和Session
- 传智播客Java web之 会话与状态管理
- 传智播客Java web之 会话与状态管理二
- Java会话(session)管理
- java的会话管理:Cookie和Session
- java的会话管理:Cookie和Session
- SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能
- JavaWeb-09(HttpServletRequest对象&会话管理之Cookie)
- java中的会话管理
- Java_乔晓松_Cookie技术--会话管理
- JavaWeb开发会话与状态管理
- JavaWeb---总结(十一)使用Cookie进行会话管理
- JavaWeb Session 会话管理实例详解
- JavaWeb基础—会话管理之Cookie
- 关于JAVA中的会话管理