精华内容
下载资源
问答
  • session不同浏览器
    2020-02-12 18:44:37

    对于java的session

    一个浏览器访问网站,可以看做使用的是一个session,比如我用IE访问一个项目,登陆后,我无论用IE打开多少个窗口,都使用的是同一个session。
    那我换一个浏览器,比如又用360来访问这个项目,那么就会产生另一个session了。
    那么我两个浏览器一起用,其实是两个session

    更多相关内容
  • 正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
  • session浏览器共享

    千次阅读 2018-01-10 19:38:07
    很多文章说只要知道某个A请求sessionid,在B请求进来的时候设置 Cookie c2=new Cookie("JSESSIONID", "A请求的id"); c2.setMaxAge(10000*60); response.addCookie(c2); 下次回话B在进servlet时,就会用的...

    很多文章说只要知道某个A请求sessionid,在B请求进来的时候设置

    Cookie c2=new Cookie("JSESSIONID", "A请求的id");

    c2.setMaxAge(10000*60);

    response.addCookie(c2);

    下次回话B在进servlet时,就会用的session时会渠道A的session,这里我在服务器是tomact,验证是不行的。

    正确的应该是用

    response.setHeader("Set-Cookie", "JSESSIONID="+id+"; Path=/spring-mybatis-mysql; HttpOnly");

    id是A的sessionid,path是项目的根路径。

    在下次B请求在进来的时候 发现

    System.out.println("sessionid==" + session.getId()); 此时是A的session id了,

    根据这个思路,可自行设计验证

    我是这么验证的,浏览器1:A请求不传id,浏览器2:第一次B请求传id=A的sessionid,第二次,B请求不送id,从第三次可以看出 输出的session1值为A请求设置的session1值。

    为什么B第一次请求传id没有呢,因为这时候tomact得到请求时没拿到sessionid,自动生成了一个,第二次请求的最后set-cookie,下次在进来的时候,jession id已经变成了A的sessionid了,至于为什么直接

    Cookie c2=new Cookie("JSESSIONID", "A请求的id");

    response.addCookie(c2);

    这样不行,我猜可能是浏览器跟tomact底层交互的,这里我还没弄清楚,希望明白的人帮我解答夏

    @RequestMapping(value="/testCookieAndSession1.do")
    public String testCookieAndSession1(HttpServletRequest request,HttpServletResponse response,String id) throws Exception{
    Cookie[] cc=request.getCookies();
    if(cc!=null){
    for(int i=0;i<cc.length;i++){
    System.out.println("##################"+cc[i].getName());
    System.out.println("##################"+cc[i].getValue());
    }
    }
    HttpSession session=request.getSession();
    System.out.println("the first session1====="+session.getAttribute("session1"));
    System.out.println("requestid==" + session.getId());
    session.setAttribute("session1", "wuhaojie"+System.currentTimeMillis());

    System.out.println("the first second====="+session.getAttribute("session1"));
    if(id!=null&&!"".equals(id)){
    response.setHeader("Set-Cookie", "JSESSIONID="+id+"; Path=/spring-mybatis-mysql; HttpOnly");
    }
    return "success";
    }

    类似关闭浏览器session持久化,还有分布式项目session会话管理 都可以用这种思路解决;

    当然在分布式系统下面,session只在A服务器,B服务器必须要根据sessionid去数据库或者缓存服务器里面查出序列化的session

    展开全文
  • 最近做项目使用的是Spring+SpringMVC+Mybatis框架,maven管理目录的javaweb端系统,对于session的一些问题,在此小编给大家分享到脚本之家平台,需要的朋友参考下吧
  • 前面说了Cookie,那么为什么还要说Session呢?因为在使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加...而且由于浏览器对Cookie数量的限制,注定我们不能再Cookie中保存过多的信息,于是Session出现。

      
      前面说了Cookie,那么为什么还要说Session呢?因为在使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器对Cookie数量的限制,注定我们不能再Cookie中保存过多的信息,于是Session出现。
      Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应这个服务器中的一个Session对象,通过它就可以获取到保存用户信息的Session。
    那我们具体来看看Session是个什么鬼。
      

    1. Session是什么

      Session是jsp中九大内置对象之一。其次Session是一个域对象。Session是在服务器端用来保存用户数据的一种技术。并且Session会话技术是基于Cookie实现的。

      

    2.Session的使用

    1.1 Session的创建和获取

    Session的创建时机是在request.getSession()方法第一次被调用时。

    • 补充:request.getSession()之后的调用都是获取已经创建了的Session对象。

    Session被创建后,同时还会有一个名为JSESSIONID的Cookie被创建。
    这个Cookie的默认时效就是当前会话。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZaYpcMzu-1575203336945)(尚硅谷_张春胜_会话控制.assets/1558627840672.png)]

    下面是创建Session和获取Session。以及获取Session的 ID编号,获取Session是否是新创建的示例代码:

    import java.io.IOException;
    import javax.servlet.ServletException;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import javax.servlet.http.HttpSession;
    
    public class SessionServlet extends BaseServlet {
    	private static final long serialVersionUID = 1L;
    
    	public SessionServlet() {
    	}
    
    	protected void getSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    		System.out.println(request.getHeader("Cookie"));
    		
    		// 第一次调用就是创建一个新的Session。如果Session已经创建过。就获取原来的会话。
    		HttpSession session = request.getSession();
    		// 输出会话id号,和是否是新创建
    		// session.getId()返回Session的唯一编号
    		// session.isNew()返回当前Session是否是刚创建的
    		response.getWriter().write("session ID:" + session.getId() + "<br/>是否是新的:" + session.isNew());
    	}
    }
    
    

    在web.xml文件中的配置:

    <servlet>
    		<servlet-name>SessionServlet</servlet-name>
    		<servlet-class>com.javaWeb.servlet.SessionServlet</servlet-class>
    	</servlet>
    	<servlet-mapping>
    		<servlet-name>SessionServlet</servlet-name>
    		<url-pattern>/sessionServlet</url-pattern>
    	</servlet-mapping>
    
    

    第一次访问的结果:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t6CEn34K-1575203336945)(尚硅谷_张春胜_会话控制.assets/1558627941430.png)]

    之后每次访问的结果:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6djJ7kSw-1575203336947)(尚硅谷_张春胜_会话控制.assets/1558627964822.png)]
      

    2.2 Session的工作原理

      Session被创建后,对应的Cookie被保存到浏览器中,之后浏览器每次访问项目时都会携带该Cookie。

      当我们再次调用时会根据该JSESSIONID获取已经存在的Cookie,而不是再创建一个新的Cookie。

      如果Cookie中有JSESSIONID,但是JSESSIONID没有对应的Session存在,则会重新创建一个HttpSession对象,并重新设置JSESSIONID。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a68FgiGN-1575203336948)(尚硅谷_张春胜_会话控制.assets/1558748151080.png)]

      

    2.3 Session数据的存取

    Session域对象数据的存取和其他三个域对象PageContext、Request、ServletContext是一样的。只需要调用下面两个方法:

    • setAttribute 设置属性
    • getAttribute 获取属性

    编写下面的java代码去访问,就可以在Session域中设置属性,和获取属性。

    protected void setAttribute(HttpServletRequest request, HttpServletResponse response)
    			throws ServletException, IOException {
    		// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    		HttpSession session = request.getSession();
    		// 设置数据
    		session.setAttribute("abc", "abc value");
    		response.getWriter().write("设置属性值成功!");
    	}
    	
    	protected void getAttribute(HttpServletRequest request, HttpServletResponse response)
    			throws ServletException, IOException {
    		// 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    		HttpSession session = request.getSession();
    		// 设置数据
    		String value = (String) session.getAttribute("abc");
    		response.getWriter().write("获取abc的属性值:" + value);
    	}
    
    

    修改session.html 中访问的连接地址,然后点击访问。

    <li>
    	<a href="sessionServlet?action=setAttribute" target="target">Session域数据的存储</a>
    </li>
    
    <li>
    	<a href="sessionServlet?action=getAttribute" target="target">Session域数据的获取</a>
    </li>
    
    

    访问后效果图:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8Z6I1ahj-1575203336949)(尚硅谷_张春胜_会话控制.assets/1558628097144.png)]
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HV5JguV7-1575203336950)(尚硅谷_张春胜_会话控制.assets/1558628140230.png)]
      

    2.4 Session 的有效时间

    基本原则:

      Session对象在服务器端不能长期保存,它是有时间限制的,超过一定时间没有被访问过的Session对象就应该释放掉,以节约内存。所以Session的有效时间并不是从创建对象开始计时,到指定时间后释放。而是从最后一次被访问开始计时,统计其“空闲”的时间。

    默认时效:

    在tomcat的conf目录下web.xml配置文件中能够找到如下配置:

     <!-- ==================== Default Session Configuration ================= -->
       <!-- You can set the default session timeout (in minutes) for all newly   -->
       <!-- created sessions by modifying the value below.                       -->
     
         <session-config>
             <session-timeout>30</session-timeout>
         </session-config>
     
    

    说明:Session对象默认的最长有效时间为30分钟。

    手动设置1:全局:

      也可以在自己工程的web.xml文件中配置Session会话的超时时间为10分钟。在web.xml文件中配置的Session会话超时时间是对所有Session都生效的。

    <!-- 设置Session默认的过期时间  -->
    <session-config>
    	<!-- 以分钟为单位。10分钟超时  -->
        <session-timeout>10</session-timeout>
    </session-config>
    

    手动设置2:局部:

    • int getMaxInactiveInterval() 获取超时时间。以秒为单位。
    • setMaxInactiveInterval (int seconds) 设置用户多长时间没有操作之后就会Session过期。以秒为单位。
      • 如果是正数。表示用户在给定的时间内没有任意操作,Session会话就会过期。
      • 如果是负数。表示Session永不过期。

    强制失效:

    • invalidate()

    示例代码:

    Session在3秒之后超时
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    HttpSession session = request.getSession();
    // 设置过期时间为3秒 
    session.setMaxInactiveInterval(3);
    
    Session在1分钟之后超时
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。 
    HttpSession session = request.getSession();
    // 设置过期时间为1分钟
    session.setMaxInactiveInterval(60);
    
    Session在1小时之后超时
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    HttpSession session = request.getSession();
    // 设置过期时间为1小时
    session.setMaxInactiveInterval(60 * 60);
    
    Session在1天之后超时
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    HttpSession session = request.getSession();
    // 设置过期时间为1天
    session.setMaxInactiveInterval(60 * 60 * 24);
    
    Session在1周之后超时
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    HttpSession session = request.getSession();
    // 设置过期时间为1周
    session.setMaxInactiveInterval(60 * 60 * 24 * 7);
    
    Session永远不超时
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    HttpSession session = request.getSession();
    // 设置永远不超时
    session.setMaxInactiveInterval(-1);
    
    Session马上超时(失效)
    // 第一个调用就是获取一个新的Session。如果Session已经创建过。就获取原来的会话。
    HttpSession session = request.getSession();
    // 让Session对象立即过期
    session.invalidate();
    
    

      

    2.4 Session对象的释放
    1. Session对象空闲时间达到了目标设置的最大值,自动释放。
    2. Session对象被强制失效。
    3. Web应用卸载。
    4. 服务器进程停止。

      

    2.5 Session的活化和钝化

      Session机制很好的解决了Cookie的不足,但是当访问应用的用户很多时,服务器上就会创建非常多的Session对象,如果不对这些Session对象进行处理,那么在Session失效之前,这些Session一直都会在服务器的内存中存在。那么就,就出现了Session活化和钝化的机制。

    Session钝化:Session在一段时间内没有被使用时,会将当前存在的Session对象序列化到磁盘上,而不再占用内存空间。

    Session活化:Session被钝化后,服务器再次调用Session对象时,将Session对象由磁盘中加载到内存中使用。

      如果希望Session域中的对象也能够随Session钝化过程一起序列化到磁盘上,则对象的实现类也必须实现java.io.Serializable接口。不仅如此,如果对象中还包含其他对象的引用,则被关联的对象也必须支持序列化,否则会抛出异常:java.io.NotSerializableException。

      

    2.6 浏览器和Session关联的技术底层内幕

      在前面的演示中我们发现一旦浏览器关闭之后,我们再去获取Session对象就会创建一个新的Session对象。这是怎么回事呢。现在来看一下这一系列操作过程中的内幕细节。
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hJFUXUqO-1575203336951)(尚硅谷_张春胜_会话控制.assets/1558628349795.png)]
      通过上图的分析,我们不难发现。当浏览器关闭之后。只是因为浏览器无法再通知服务器,之前创建的Session的会话id是多少了。所以服务器没办法找到对应的Session对象之后,就以为这是第一次访问服务器。就创建了新的Session对象返回。

      

    3.URL重写

      在整个会话控制技术体系中,保持JSESSIONID的值主要通过Cookie实现。但Cookie在浏览器端可能会被禁用,所以我们还需要一些备用的技术手段,例如:URL重写。

      URL重写其实就是将JSESSIONID的值以固定格式附着在URL地址后面,以实现保持JSESSIONID,进而保持会话状态。这个固定格式是:URL;jsessionid=xxxxxxxxx

    例如:

    targetServlet;jsessionid=F9C893D3E77E3E8329FF6BD9B7A09957
    

    实现方式:

    • response.encodeURL(String)

    • response.encodeRedirectURL(String)

    示例:

    //1.获取Session对象
    HttpSession session = request.getSession(); 		
    //2.创建目标URL地址字符串
    String url = "targetServlet";	
    //3.在目标URL地址字符串后面附加JSESSIONID的值
    url = response.encodeURL(url); 		
    //4.重定向到目标资源
    response.sendRedirect(url);
    
    
    展开全文
  • session保存在服务器,而sessionId通过Cookie发送给客户端,但这个Cookie的生命是-1,即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个Cookie就丢失了。 当用户再次打开浏览器访问服务器时,就不会...

    HttpSession  和 客户端浏览器: 

     session与浏览器
    session保存在服务器,而sessionId通过Cookie发送给客户端,但这个Cookie的生命是-1,即只在浏览器内存中存在,也就是说如果用户关闭了浏览器,那么这个Cookie就丢失了。
    当用户再次打开浏览器访问服务器时,就不会有sessionId发送给服务器,那么服务器会认为你没有session,所以服务器会创建一个session,并在响应中把sessionId中到Cookie中发送给客户端。     
    你可能会说,那原来的session对象会怎样?

    当一个session长时间没人使用的话,服务器会把session删除了!这个时长在Tomcat中配置是30分钟,可以在${CATALANA}/conf/web.xml找到这个配置,当然你也可以在自己的web.xml中覆盖这个配置!
     

    session的其他API

    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
    <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
    
    
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
      <head>
        <title>My JSP '01-session.jsp' starting page</title>
        
    	<meta http-equiv="pragma" content="no-cache">
    	<meta http-equiv="cache-control" content="no-cache">
    	<meta http-equiv="expires" content="0">    
    	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    	<meta http-equiv="description" content="This is my page">
    	<!--
    	<link rel="stylesheet" type="text/css" href="styles.css">
    	-->
    
      </head>
      
      <body>
      <%
      	String id=  session.getId();
      	out.println(id);
      	
      	
      	// 获得session 的上次访问的时间: 
      	long time = session.getLastAccessedTime();
      	String timeStrr = new Date(time).toString();
      	out.println(timeStrr);
      	
      	//获得最大的不活动时间“ 
      	int num = session.getMaxInactiveInterval();
      	out.println(num);
      	
      	
      	// session 对象的销毁: 
      	session.invalidate() ;
      	
      	
       %>
      </body>
    </html>
    

    URL重写:

    如果客户端浏览器禁用cookie,那么调用下面这个方法可以智能判断

    客户端禁用cookie: 携带参数

    客户端没有禁用:    不携带参数

     

     

    展开全文
  • 浏览器 cookie 和 session 的认识 session 是基于 cookie 实现的。 1.cookie 保存在客户端浏览器中,而 session 保存在服务器上。 2.cookie 机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session ...
  • session跟踪机制 HTTP协议为无状态协议,对于每一个web请求,服务器是无法知道是否为同一个请求者。那么是怎么样跟踪请求的呢? 图一 请求交互流程图 目前有两种方式。 第一种,使用cookie记录标志。浏览器...
  • Firefox:编辑快捷方式的目标,后面加上 -p -no-remote Chrome:打开新的隐身窗口 IE:文件 --&gt; 新的会话
  • 直接关闭浏览器(或者强制关闭浏览器进程、死机等),服务器无法处理用户退出网站的请求,此举将会导致session失效,下面整理了一些解决方法,感兴趣的朋友可以参考下哈
  • 其实Cookie是是分为一种在线的Cookie和本地的Cookie,之前说的就是在线Cookie,一个Cookie是对应一个线程,当浏览器关闭之后这个进程就关闭了,之后浏览器就找不到这个Session的ID就会重新在创建一个,原来的那个...
  • 浏览器 session的存储及获取

    千次阅读 2021-11-19 09:03:32
    session浏览器的存储 window.sessionStorage["signId"] = res.data.id; session 的读取 var signId= sessionStorage.getItem("signId"); 清空 window.sessionStorage["signId"] = '';
  • IE浏览器查看浏览器缓存Session

    千次阅读 2021-06-23 16:05:14
    以前一直用chrome,查看缓存很方方便,如图 现在要用ie查看,ie没有想chrome一样直接列出,可以在 ie浏览器的 控制台输入 localStorage 或者 sessionStorage IE浏览器版本
  • NULL 博文链接:https://vearn.iteye.com/blog/376407
  • cookie和session浏览器清理缓存是发生的事件, 清理浏览器缓存同时清理了当前会话的session和cookie <SPANstyle="FONT-SIZE:16px">jsp清除缓存cookie 一、清除页面缓存 在jsp页里 <%...
  • 当然如果用户关闭了浏览器,会话也就结束了,Session自然也不存在了!大家知道,Session储存在服务器端,根据客户端提供的SessionID来得到这个用户的文件,然后读取文件,取得变量的值,SessionID可以使用客户端的...
  • Session的实现原理 用现象说明问题,我在ServletSessonTest01中的代码设置了Session的属性 1public class ServletSessonTest01 extends HttpServlet { 2 @Override 3 protected void doGet...
  • 使用IE和Google浏览器之间的session不互通,但有时候也会出现互通情况,不同浏览器之间的session是什么原理,有什么办法彻底不互通或者直接不同浏览器互通session值 吗
  • 就是每次请求在后台拦截器里获取sessionId的时候拿到的id都是不同的, 或者是拿不到ID (只有前端跟后台同一地址才能拿到) 导致一些验证失败。 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来...
  • 浏览器关闭后,Session就销毁了吗?

    千次阅读 2022-01-06 14:14:24
    我们知道Session是JSP的九大内置对象(也叫隐含对象)中的一个,它的作用是可以保存当前用户的状态信息,初学它的时候,认为Session的生命周期是从打开一个浏览器窗口发送请求到关闭浏览器窗口,但其实这种说法是不...
  • 转载: 主要浏览器session介绍:https://blog.csdn.net/zyq11223/article/details/78045550 主要app中session介绍使用...浏览器session介绍: 服务器首先检查这个客户端的请求里是否已包含了一个session标识- 称为s...
  • 浏览器客户端大多数采用cookie的方式存储session。服务器则将session保存在临时服务器中,当用户离开网站时,session会被销毁。但是当web服务器做了负载均衡,当下一个操作请求到另一台服务器时,session会丢失。 ...
  • 因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分 session 机制都使用会话 cookie 来保存 session id,而关闭浏览器后这个 session id 就消失了,再次连接服务器时也就无法找到原来的 ...
  • 最近看了一个servlet实现网站在线人数的统计,对应访问同一个网站,请问session是一个浏览器对应一个,还是一个窗口对应一个呢?如果打开多个窗口,同时进入一个网站,会产生几个session?如果是多个session,那网站...
  • 查看浏览器Session Storage

    千次阅读 2020-09-07 16:36:46
    使用的是Chrome,其他浏览器应该是一样
  • Session浏览器的要求

    千次阅读 2018-03-10 22:54:59
    虽然Session是保存在浏览器中的,对客户端是透明的,它的运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookies作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此...
  • 你有没有遇到过在升级新版Chrome浏览器后,sessionId拿不到的问题?或者sessionId不一样的问题。并且你会发现其他的浏览器都可以,只有谷歌的不行。 因为Chrome升级到80版本后,默认限制了cross-site携带cookie,...
  • 关闭浏览器Session就消失了吗?

    千次阅读 2021-08-11 16:10:22
    cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次...
  • 通常情况下,当我们关闭浏览器再重新打开后,我们就需要再次进行登陆(如果没有...浏览器关闭之后,Session会被清除吗?  Session是一种服务器端的对象,保存在服务器中。 每个Session 有一个唯一的Session id。 Se
  • 很多人在最初使用session存信息的时候会发现,当浏览器关闭后,下次打开时存的session已经不见了。 众所周知,session是存于服务器端中,那么为什么关闭浏览器后,再次打开,session会不见呢。 首先,session有一个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 336,440
精华内容 134,576
关键字:

session不同浏览器