亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

解決J2EE-session在瀏覽器關閉后失效問題

發布時間:2020-10-07 08:17:15 來源:腳本之家 閱讀:240 作者:Juses_331 欄目:編程語言

前幾天在做一個簽到系統時,遇到了喜聞樂見的session問題,項目為Spring+SpringMVC+Mybatis框架,maven管理目錄的javaweb端系統,對于session的一些問題,作出以下分析,在這里,著重討論session生命周期的問題,至于其他定義,不做解釋:

首先,說明一下session的生命周期:

存儲:Session存儲在服務器端,一般為了防止在服務器的內存中(為了高速存取),Sessinon在用戶訪問第一次訪問服務器時創建,需要注意只有訪問JSP、Servlet等程序時才會創建Session,只訪問HTML、IMAGE等靜態資源并不會創建Session。在一個javaweb應用中,可調用request.getSession(boolean xxx)生成Session。注意,boolean型參數為true時,在此處強制生成一個新的session。

1.session失效時間:

距離上一次使用該session的時間達到設置的失效時間,session失效

2.還有一種是方法 session.invalidate()被執行,主動使得session失效

對于失效時間,可以通過配置web.xml中的屬性來定義:

 <session-config>
 <session-timeout>失效時間</session-timeout>
 </session-config>

失效時間單位為分鐘,若要使session有效時間為一天,則可以設為60*24,當設置為0或負數時,session永久有效,根據失效時間的定義,很容易理解這一情況。

session為什么在瀏覽器關閉之后失效了?

  • 未設置session失效時間,默認為瀏覽器關閉后失效;
  • 大部分的session機制都是采用進程中的cookie來保存sessionid的,也就是JSESSIONID,瀏覽器關閉后進程消失,進程中的cookie消失,那么sessionid也就跟著消失了。

根據已知的內容,寫了一個簡單的例子:

@Controller
public class SessionTest {
 @RequestMapping("/sessionTest")
 public String sessionTest(HttpServletRequest request, HttpServletResponse response){
  System.out.println("success!");
  HttpSession session = request.getSession();
  session.setMaxInactiveInterval(259200);
  request.setAttribute("creationtime",session.getCreationTime());//創建時間
  request.setAttribute("id",session.getId());//id
  request.setAttribute("max",session.getMaxInactiveInterval(-1));//最大失效時間
  //在這里,MaxInactiveInterval的優先級高于web.xml中的session-cofig,單位為秒
  request.setAttribute("lasttime",session.getLastAccessedTime());//上次使用時間
  request.setAttribute("sessionTest",session);
//  System.out.println(session.getCreationTime());
//  System.out.println(session.getMaxInactiveInterval());
//  System.out.println(session.getLastAccessedTime());
  return "page/showSession";
 }
 <table border="1" cellspacing="0" cellpadding="0">
  <tr><td>創建時間:</td><td>${creationtime}</td></tr>
  <tr><td>id:</td><td>${id}</td></tr>
  <tr><td>最大存活時間:</td><td>${max}</td></tr>
  <tr><td>上次使用時間:</td><td>${lasttime}</td></tr>
  <tr><td>session:</td><td>${sessionTest}</td></tr>
 </table>

解析:

  • 上面的代碼模擬了一次登錄情況,控制器中,創建了一個HttpSession對象,基本設置了所有能設置的參數,
  • 但是在瀏覽器關閉后,再次進入主頁面時,還是需要再次登錄,說明瀏覽器端是沒有再次拿到這個session對象的,我們可以在chrome瀏覽器的設置->顯示高級設置->隱私設置的內容設置->所有cookie與網站數據中,搜索本地tomcat服務器去查看本次存入的session,即一個名為JSESSIONID的cookie,情況如下

解決J2EE-session在瀏覽器關閉后失效問題
解決J2EE-session在瀏覽器關閉后失效問題

可見,session的失效時間其實還是在瀏覽器關閉時,所以只有瀏覽器不關閉再次訪問的情況,才能繼續使用登錄狀態,到底上面我們所設置的失效時間代表的是什么?

瀏覽器和服務器之間創建了一個Session,由于客戶端長時間(休眠時間)沒有與服務器交互,服務器將此Session銷毀,客戶端再一次與服務器交互時之前的Session就不存在了,我的理解是,失效時間只生效在一次會話過程中,若瀏覽器關閉,會話結束,其實失效時間設置為永久有效,就是到瀏覽器關閉,會話關閉的那個時刻。要解決這個問題,可以把cookie與session混用,有這么的笨辦法:

主動添加Cookie,設置保存目錄與存活時間

public static void addCookie(String name, String value, int age, HttpServletResponse response) throws
   UnsupportedEncodingException {
  Cookie c = new Cookie(name, URLEncoder.encode(value, "utf-8"));
  c.setMaxAge(age);
  c.setPath(path);
  response.addCookie(c);
 }

在再次訪問時,使用Cookie[] cookies = request.getCookies();遍歷cookie,根據cookie的名字獲取想要的cookie,也可說是session,最后,得到了自己想要的結果,session(這個名為JSESSIONID的cookie)逃出了瀏覽器的監禁。

總結

以上所述是小編給大家介紹的解決J2EE-session在瀏覽器關閉后失效問題,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網站的支持!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

高雄市| 文昌市| 鄂尔多斯市| 新宾| 佛冈县| 邳州市| 长子县| 秦安县| 周宁县| 浦北县| 手机| 淳安县| 台江县| 卢湾区| 黑水县| 屏东市| 牡丹江市| 通江县| 甘肃省| 靖宇县| 惠来县| 义马市| 淄博市| 通许县| 睢宁县| 山丹县| 宜宾市| 青田县| 新竹县| 宁陵县| 交口县| 班玛县| 徐州市| 高尔夫| 临澧县| 辽中县| 兴仁县| 北宁市| 蓬莱市| 申扎县| 尚义县|