ToB企服应用市场:ToB评测及商务社交产业平台

标题: day21-web开发会话技术03 [打印本页]

---

作者: 张国伟    时间: 2022-11-22 23:01
标题: day21-web开发会话技术03
WEB开发会话技术03

10.问题引出

• 问题引出
  
  
  
  • 不同的用户登录网站后，不管该用户浏览网站的哪个页面，都可以显示登录人的名字，还可以随时去查看自己购物车中的商品，这是如何实现的呢？
    
  • 也就是说，一个用户在浏览一个网站的不同页面时，服务器是如何知道是张三在浏览这个页面，还是李四在浏览这个页面？
    
  
  
• 解决方法1- 使用cookie
  在用户登录的时候，服务器可以将用户信息通过cookie的形式保留在浏览器。每当用户访问不同的网页（发送HTTP请求），浏览器都会将该cookie发送给服务器，服务器通过获取cookie的值，在网页上就可以显示当前用户的信息；同时服务器也可以通过cookie（用户信息）找到用户操作用户在数据库中对应的数据。
  但是使用cookie会存在以下问题：第一是cookie不能存放大的数据；第二是cookie不安全，不能存放敏感信息；第三，cookie不是跟一个用户关联的。如果一个cookie是长期保存的，那么当其他人打开浏览器时，也可以登录你的账号，因此单单使用cookie来实现也不太理想。
  
• 解决方法2- 使用session
  session是服务器端的技术，也就是说session的数据是保存在服务器端的。服务器在运行时会为每一个用户的浏览器创建一个其独享的session对象(该对象可以理解为一个集合)。
  由于session为每个用户浏览器独享，所以用户在访问服务器的不同页面时，可以从各自的session中读取/添加数据，从而完成任务。
  

11.Session基本介绍

• 当用户打开浏览器，访问某个网站，操作session时，服务器就会在内存（在服务端）为该浏览器分配一个session对象，该session对象被这个浏览器独占，如上图
  
• 这个session对象也可以看做是一个容器/集合，session对象默认存在的时间为30min（在tomcat/conf/web.xml中可以修改）
  
  

11.1session可以做什么

• 网上商城的购物车
  
• 保存登录用户的信息
  
• 将数据放入到Session中，供用户在访问不同页面时，实现跨页面访问数据
  
• 防止用户非法登录到某个页面
  
• .......
  

11.2如何理解session

• session存储结构示意图
  
  
• 你可以把session看做是一容器(类似HashMap)，有两列(k-v)，每一行就是session的一个属性
  
• 每个属性包含有两个部分，一个是该属性的名字(String)，一个是该属性的值(Object)
  

12.Session常用方法

• 创建和获取session（api一样）
  1. HttpSession session = request.getSession();

  复制代码
  第一次调用是创建Session会话，之后调用是获取创建好的Session对象
  
• 向session添加属性
  1. session.setAttribute(String name,Object val);

  复制代码
• 从session得到某个属性
  1. Object obj = session.getAttribute(String name);

  复制代码
• 从session删除某个属性
  1. session.removeAttribute(String name);

  复制代码
• isNew();  判断是不是刚创建出来的Session
  
• 每个Session都有一个唯一标识的Id值(即JSESSIONID)，通过getId()得到Session的会话Id值
  

13.Session底层实现机制

13.1原理分析图

整个过程如下：
一个浏览器向服务器发送请求，要操作session时，一定会调用request.getSession()方法。

• 这个方法会先判断浏览器是否携带了JSESSIONID的cookie：
  
  
  
  • 如果没有携带，就会在服务器内存中创建一个session对象，并且为这个session分配一个sessionId。如上图，可以理解为服务器内存有一个map，sessionId作为map的key，session对象作为key关联的value。如此，这个sessionId就和该session对象关联起来了。
    
  • 如果携带了，就会进一步判断：判断服务端的map中是否已经存在了该JSESSIONID对应的session对象
    
    
    
    • 如果map中没有，就会创建一个session对象，并且为这个session分配一个新的sessionId。
      
    • 如果map中已经存在了该JSESSIONID对应的session对象，就直接操作。
      
    
    
  
  

如果服务器在本次会话中，创建了session，则在响应头中将以Set-Cookie:JSESSIONID=xxxx的形式返回一个cookie给浏览器保存。下一次浏览器发送请求时，服务器就可以拿到cookie中的JSESSIONID的值，在map中找到该浏览器对应的session，直接操作。

这里的map可以理解为在Tomcat中还维护了一个容器HashMap，这个容器中以JSESSIONID为key，以session为value，完成两者的绑定。

13.2代码演示

演示Session底层实现机制-创建和读取Session
13.2.1创建session的实例分析

web.xml:

1. <servlet>
2.     <servlet-name>CreateSession</servlet-name>
3.     <servlet-class>com.li.session.CreateSession</servlet-class>
4. </servlet>
5. <servlet-mapping>
6.     <servlet-name>CreateSession</servlet-name>
7.     <url-pattern>/createSession</url-pattern>
8. </servlet-mapping>

复制代码

CreateSession：

1. package com.li.session;
3. import javax.servlet.*;
4. import javax.servlet.http.*;
5. import java.io.IOException;
6. import java.io.PrintWriter;
8. public class CreateSession extends HttpServlet {
9.     @Override
10.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
11.         doPost(request, response);
12.     }
14.     @Override
15.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
16.         //System.out.println("CreateSession doPost被调用...");
17.         //1.获取session（同时也可能创建session）
18.         HttpSession session = request.getSession();//注意这个地方已经把sessionId分配了
19.         //2.给session获取id
20.         System.out.println("当前sessionid= " + session.getId());
21.         //3.给session存放一些数据
22.         session.setAttribute("email", "zs@qq.com");
23.         //4.给浏览器发送一个回复
24.         response.setContentType("text/html;charset=utf-8");
25.         PrintWriter writer = response.getWriter();
26.         writer.print("<h1>创建/操作session成功...</h1>");
27.         writer.flush();
28.         writer.close();
29.     }
30. }

复制代码

• 首先访问http://localhost:8080/cs/createSession:
  
  
• 抓包显示：
  走的是如下流程：
  
  
• 服务器后端显示：
  
  
• 此时浏览器存储的JSESSIONID变成了新的值：
  
  
• 此时，如果再次访问服务器，就会携带cookie中新的jsessionid给服务器，服务器不再返回jsessionid。
  ​        走的是如下流程：
  
  
• 如果redeployTomcat，关闭浏览器并重新打开，直接访问http://localhost:8080/cs/createSession，这时候的请求头将不会携带jsessionid（因为关闭浏览器时默认删除了cookie），服务器返回的响应头将会携带一个jsessionid（因为重新发布tomcat，会清空服务器内存，这时请求的资源createSession程序会创建一个session，因此服务器会返回一个与之关联的jsessionid）
  这时候走的就是如下流程：
  
  

13.2.2读取session的实例分析

web.xml:

1. <servlet>
2.     <servlet-name>ReadSession</servlet-name>
3.     <servlet-class>com.li.session.ReadSession</servlet-class>
4. </servlet>
5. <servlet-mapping>
6.     <servlet-name>ReadSession</servlet-name>
7.     <url-pattern>/readSession</url-pattern>
8. </servlet-mapping>

复制代码

ReadSession:

1. package com.li.session;
3. import javax.servlet.*;
4. import javax.servlet.http.*;
5. import java.io.IOException;
6. import java.io.PrintWriter;
8. public class ReadSession extends HttpServlet {
9.     @Override
10.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
11.         doPost(request, response);
12.     }
14.     @Override
15.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
16.         //System.out.println("ReadSession doPost被调用...");
17.         //演示读取session
18.         //1.获取session，如果没有session也会创建
19.         HttpSession session = request.getSession();
20.         //2.给session获取id
21.         System.out.println("ReadSession 当前sessionid= " + session.getId());
22.         //3.读取属性
23.         Object email = session.getAttribute("email");
24.         if (email != null) {
25.             System.out.println("session属性 email= " + (String) email);
26.         } else {
27.             System.out.println("session中没有 email属性");
28.         }
29.         //3.给浏览器发送一个回复
30.         response.setContentType("text/html;charset=utf-8");
31.         PrintWriter writer = response.getWriter();
32.         writer.print("<h1>读取session成功...</h1>");
33.         writer.flush();
34.         writer.close();
35.     }
36. }

复制代码

• redeployTomcat，首先在浏览器中访问http://localhost:8080/cs/createSession（目的是创建一个和浏览器关联的session，因为redeployTomcat会删除服务器的session）
  
• 然后访问http://localhost:8080/cs/readSession，并抓包：
  
  
• 在服务器后台输出如下：第一行输出是我们创建session时获取的sessionid，第二行是我们读取session时获取的sessionid，并获取其属性。
  
  

14.Session生命周期

• public void setMaxInactiveInterval(int interval)：设置session的超时时间(以秒为单位)，超过指定的时长，session就会被销毁。
  
• 值为正数的时候，设置session的超时时长。
  
• 值为负数时，表示永不超时
  
• public int getMaxInactiveInterval()表示获取session的超时时间
  
• public void invalidate()表示让当前的session会话立即无效
  
• 如果没有调用setMaxInactiveInterval(int interval)来指定session的生命时长，Tomcat会以session的默认时长为准，session的默认时长为30分钟，可以在tomcat目录的conf目录下的web.xml中设置。
  
  
• Session的生命周期指的是：客户端两次请求的最大间隔时长，而不是累积时长。即当客户端访问了自己的session，session的生命周期将将从0开始重新计算。（指的是同一个会话两次请求之间的间隔时间）
  

  cookie的生命周期指的是累积时长
  

  
  
• 底层：Tomcat用一个线程来轮询会话状态，如果某个会话的空闲时间超过设定的最大值，则将该会话销毁。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4