session 的工作原理?

最新推荐文章于 2021-12-04 19:25:41 发布
最新推荐文章于 2021-12-04 19:25:41 发布
阅读量7.9k 收藏 23
点赞数 8
文章标签: session 的工作原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meism5/article/details/90414090
版权

session 的工作原理?

1、什么是 session

session 是浏览器和服务器会话过程中,服务器分配的一块储存空间。服务器默认为浏览器在cookie中设置 sessionid,浏览器在向服务器请求过程中传输 cookie 包含 sessionid ,服务器根据 sessionid 获取出会话中存储的信息。

由于 http 协议是无状态的,即 http 请求一次连接一次,数据传输完毕,连接就断开了,下次访问需要重新连接。

通过 cookie 中的 sessionid 字段和服务器端的 session 关联,可以确定会话的身份信息。

 

2、session 比 cookie 更安全

用户信息可以通过加密存储到 cookie,但是这样做的安全性很差,浏览器的 cookie 的容易被其他程序获取和篡改。使用 session 的意义在于 session 存储在服务器,相对安全性更高。

 

3、session 的生命周期

  • 创建

浏览器访问服务器的 servlet(jsp)时,服务器会自动创建 session,并把 sessionid 通过 cookie 返回到浏览器。

servlet 规范中,通过 request.getSession(true)  可以强制创建 session。

 

  • 销毁

服务器会默认给 session 一个过期时间,即从该 session 的会话在有效时间内没有再被访问就会被设置过超时,需要重新建立会话。

如 tomcat 的默认会话超时时间为30分钟。

会话超时时间是可以通过配置文件设置,如修改 web.xml 、server.xml 文件

1、web.xml 文件

<session-config>
    <session-timeout>30</session-timeout>
</session-config>



2、server.xml 文件

<Context path="/demo" docBase="/demo" defaultSessionTimeOut="3600" 
isWARExpanded="true" isWARValidated="false" isInvokerEnabled="true"   isWorkDirPersistent="false"/>

调用 servlet api 手动设置 session 超时时间

request.getSession().setMaxInactiveInterval(60 * 30);//session 30分钟失效

调用 servlet api 手动销毁 session

request.getSession().invalidate();

 

4、注意事项

  • 如果浏览器禁用 cookie,默认情况下 session 无法生效。可以通过url重载携带 sessionid 参数、把 sessionid 设置为 http 协议 header 设为其他自定义字段中,请求中始终携带。
  • 当用户量很大、 session 的失效时间很长,需要注意 session 的查找和存储对服务器性能的影响。
  • web 容器可以设置 session 的钝化(从内存持久化到文件) 和 活化(从文件读到内存),提高性能。

 

【Java面试题与答案】整理推荐

 

ConstXiong
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Session工作原理与概念详解
06-13
主要讲的是session工作原理与概念详解
session工作原理
weixin_30372371的博客
07-13 262
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start(); //使用该函数打开session功能 $_SESSION  //使用预定义全局变量操作数据 使用u...
session工作原理
perddy的专栏
04-25 1347
一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以 称之为一个session。有时候我们可以看到这样的话“在一个浏览器会话期间
php session原理,session工作原理
weixin_39790504的博客
03-10 140
推荐教程:PHP教程Session 工作原理1、创建Session当用户访问到一个服务器,如果服务器启用Session,服务器就要为该用户创建一个SESSION,在创建这个SESSION的时候,服务器首先检查这个用户发来的请求里是否包含了一个SESSION ID,如果包含了一个SESSION ID则说明之前该用户已经登陆过并为此用户创建过SESSION,那服务器就按照这个SESSION ID把这个...
深入解析Session工作原理及运行流程
08-18
主要介绍了深入解析Session工作原理及运行流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
servlet之session工作原理简介_动力节点Java学院整理
08-29
主要介绍了servlet之session工作原理简介,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Session工作原理.pdf
10-04
Session工作原理.pdf
PHP中的session安全吗?
12-18
对于session原理机制,网上有很多好的文章来介绍,我们可以自行查阅。下面直接分享测试用的例子。 这个测试的例子主要就是一个登录页,登录成功以后可以修改密码,就这样一个简单的功能。 界面如下 首先是在项目...
Session的工作方式
12-17
Session工作原理也是这样。 首先,PHP为建立Session的用户产生一个独一无二的字符串,用来标志这个用户的session。一般将这个字符串称作Session Id。然后“sess”+Session Id为文件名(例如一个Session ID为111...
session原理
02-24
session原理 session原理 session原理 session原理 session原理
Session工作原理
嘉会的博客
08-17 2万+
session是服务器端的一个集合,可以存储任何东西。session最重要的特性,是可以识别客户。 1.Session工作原理 当我们的Servlet需要使用Session时,执行下面的代码 HttpSession session = request.getSession();//取出session session.setAttribute("goods1","Scoat");//se...
大话Session
weixin_30632899的博客
02-19 415
【原创】转载请保留出处:shoru.cnblogs.com 晋哥哥的私房钱 引言 在web开发中,session是个非常重要的概念。在许多动态网站的开发者看来,session就是一个变量,而且其表现像个黑洞,他只需要将东西在合适的时机放进这个洞里,等需要的时候再把东西取出来。这是开发者对session最直观的感受,但是黑洞里的景象或者说session内部到底是怎么工作的呢?当笔者向身边...
Session实现原理
洛少的专栏
09-28 1万+
 Session实现原理2008-08-26 17:11关键字: jsp,sessionHTTP协议 ( http://www.w3.org/Protocols/ )是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP R
session工作原理简介
weixin_30408739的博客
06-26 1226
session是什么 首先,我们需要知道session是什么。有比较专业的人将session称之为会话控制。说实在的,如果这么说的话,我也不清楚session到底算是什么。    其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息,在我们需要用的时候可以从里面取出来。类似于一个大号的map吧,里面的键存储的是用户的sess...
Session工作原理(详解)
handsome1_的博客
12-04 6071
1.概述 存在服务器的一种用来存放用户数据的类哈希表结构,当浏览器第一次发送请求的时候服务器会生成一个hashtable和一个sessionid,sessionid来唯一标识这个hashtable,响应的时候会通过一个响应头set-cookie返回给浏览器,浏览器再将这个sessionid存储在一个名为JESSIONID的cookie中。 接着浏览器在发送第二次请求时,就会带上这个cookie,这个cookie会存储sessionid一并发送给了一个服务,服务器再从请求中提取出...
session的根本原理及安全性
热门推荐
白一梓的专栏
05-25 2万+
yunnysunny 退出账号 当前文档 删除文档导出 Markdown导出 PDF 系统 设置下载离线客户端使用说明快捷帮助切换至免费版 Unsaved session的安全性对于vireio若干问题的解答直播登录验证文档关于淘宝同学接入的若干问题flashvar参数设置flashvar参数设置
分布式Session的几种实现方式
miaoao611的博客
07-14 967
一。分布式Session的几种实现方式 1.基于数据库的Session共享 2.基于NFS共享文件系统 3.基于memcached 的session,如何保证 memcached 本身的高可用性? 4. 基于resin/tomcat web容器本身的session复制机制 5. 基于TT/Redis 或 jbosscache 进行 session 共享。 6. 基于cookie 进行se

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值