亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

servlet之session工作原理簡介_動力節點Java學院整理

發布時間:2020-09-19 12:46:04 來源:腳本之家 閱讀:106 作者:fjdingsd 欄目:編程語言

要了解Session的底層工作原理。我們還是先看在一個會話過程中,同一個瀏覽器在訪問多個web資源的情況好了,大致分為以下幾個步驟:

1,瀏覽器訪問某個Servlet,這時如果服務器要從請求對象中獲取Session對象(第一次獲取也是創建),那么服務器會為這個Session對象創建一個id:JSESSIONID

2,同時在對瀏覽器的響應過程中,這個Session會將JSESSIONID這個id以Cookie形式回送給客戶端瀏覽器,記住,這時候Cookie服務器沒有設置有效時間,因此是存在瀏覽器的緩存中,而不是在硬盤文件。

3,當用戶繼續在這個會話過程中訪問其他Servlet,這時候這個Servlet再從請求對象中獲取Session對象,注意這時候獲取Session對象是從瀏覽器發來的請求中查詢是否有名為JSESSIONID的這個Cookie,如果有,那么這個Session就不用再創建,而是直接根據查詢服務器中這個相同JSESSIONID值的Session,換句話說就可以取得之前存在這個Session中的數據。

總結來說,Session是基于Cookie的。

(注:cookie并不是萬能的,Session首先是依據cookie,但是有時候cookie不能用,這時候Session會查詢發來請求的URL地址是否有JSESSIONID。)

Session的隱藏Cookie,我們可以做個小實驗來驗證下,在【myservlet】這個web工程下創建兩個Servlet,分別命名為SessionDemo1和SessionDemo2:

在SessionDemo1代碼為:

   HttpSession session = request.getSession();
   String data = "Message from SessionDemo";
   session.setAttribute("data", data);

在SessionDemo2代碼為:

   HttpSession session = request.getSession();
   System.out.println((String)session.getAttribute("data"));

我們在瀏覽器中打開HttpWatch,來訪問SessionDemo1,因為是首次訪問Servlet,查看SessionDemo1給瀏覽器的響應:

servlet之session工作原理簡介_動力節點Java學院整理

確確實實服務器發送回瀏覽器有這個JSESSIONID名稱的Cookie,這時候如果我們再在打開的瀏覽器去訪問SessionDemo2,那么在HttpWatch中觀察請求包的內容發現:

servlet之session工作原理簡介_動力節點Java學院整理

再次訪問服務器時,瀏覽器就會帶著這個名為JSESSIONID的Cookie給服務器,服務器正是通過這個cookie中的JSESSIONID值去服務器中查找之前為該瀏覽器創建的Session。

如果我們將瀏覽器關閉,由于這個cookie沒有設置“setMaxAge”,因此這個cookie只存在于瀏覽器的緩沖,瀏覽器關閉即被銷毀。如果想使關閉瀏覽器之后,Session還能存在,我們就要人為的覆蓋這個Session的cookie,并設置覆蓋cookie的有效時間和有效路徑。而這個cookie的值,也就是JSESSIONID的值,可以通過Session的getId()方法得到

1,覆蓋有效時間:

注意,服務器在為瀏覽器創建Session后,在用戶沒有操作的情況下(或者瀏覽器關閉后)默認為其維護30分鐘。這點可以從Tomcat的【web.xml】文件中可以看出:

servlet之session工作原理簡介_動力節點Java學院整理

當然我們從這里也可以修改服務器默認的銷毀無操作的Session時間。

當然如果我們不要全局設置所有服務器中Session的銷毀時間,就在每個web應用中的web.xml文件中自定義添加<session-config>和<session-timeout>進行設置。

注:我們還可以通過Session對象的invalidate()方法,將某個Session進行立刻銷毀。

對此,如果我們要覆蓋一個Session的cookie并保存在硬盤文件中,我們設置的cookie有效時間就不要超過服務器默認的session-timeout時間。

2,覆蓋有效路徑:

如果我們創建一個Cookie對象,沒有設置“setPath”,那么Cookie的有效路徑為創建該Cookie的程序(通常為某個Servlet),即只有訪問了這個程序時瀏覽器才會帶著Cookie過去,那實在是“人脈不通”,訪問這個web應用的其他資源就無法再使用Session了。

我們看看剛才的第一次訪問Servlet時,服務器為瀏覽器創建的Session中的cookie的有效路徑:

servlet之session工作原理簡介_動力節點Java學院整理

可以看到這個服務器默認將JSESSIONID這個cookie的有效路徑設置為創建這個Session的web工程根目錄。所以我們要覆蓋Session中的cookie時也應該設置路徑為該web工程根目錄。

好,接下來對上面那個Servlet的例子進行改造,我們只需要在SessionDemo1中修改就行,因為這個首次將Session的cookie返回給客戶端,修改后代碼如下:

   HttpSession session = request.getSession();
   String data = "Message from SessionDemo";
   session.setAttribute("data", data);
     
   Cookie cookie = new Cookie("JSESSIONID", session.getId());
   cookie.setMaxAge(30*60);
   cookie.setPath("/myservlet");
   response.addCookie(cookie);

這樣,當我們打開瀏覽器訪問了SessionDemo1之后,就能在存放cookie的目錄中找到該cookie,如果我們通過HttpWatch來查看可以看到重名的這個cookie:

servlet之session工作原理簡介_動力節點Java學院整理

雖然JSEESIONID這個cookie重名了,沒有關系,因為其值都是一樣的,并且如果我們將瀏覽器關閉后,沒有設置cookie有效時間的(也是原先Session發來的)cookie將不復存在(存在瀏覽器緩存中,瀏覽器關閉就被銷毀),這時重新打開一個瀏覽器,再去訪問SessionDemo2依然能獲取到原來Session中保存的內容:

servlet之session工作原理簡介_動力節點Java學院整理

注意,這是另外打開瀏覽器窗口訪問的SessionDemo2!!另附:

servlet之session工作原理簡介_動力節點Java學院整理

通過這里我們可以看到,我們人為地將原先Session定義的cookie給替換了,而Session并不知道,只要能獲得“JSESSIONID”這個cookie,它就認為cookie是存在的,可以從這個cookie中id值獲取以前保存的信息,因此我們實現了一臺主機共享一個Session,此時,當瀏覽器關閉,或者說結束一個會話后,依然能獲取Session來獲取之前保存的數據。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

林西县| 北宁市| 肥东县| 天祝| 商城县| 武强县| 福州市| 侯马市| 沐川县| 抚顺县| 邹城市| 南昌县| 威海市| 庐江县| 吴旗县| 昌黎县| 沂南县| 巫溪县| 巧家县| 赞皇县| 兴城市| 平泉县| 和顺县| 抚顺市| 佛学| 黔西| 阜康市| 晋宁县| 兰考县| 沂水县| 沙河市| 精河县| 张北县| 耒阳市| 岢岚县| 晋州市| 莱州市| 界首市| 东方市| 大港区| 灵山县|