zoukankan      html  css  js  c++  java

  • [serverlet][转载: 深入理解HTTP Session]

    [serverlet][转载: 深入理解HTTP Session]

    标签(空格分隔): 未分类

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lavasoft.blog.51cto.com/62575/275589

    session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session

    为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。

    • 在Java中,HTTP的Session对象用javax.servlet.http.HttpSession来表示

    概念

    概念:Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象,这个概念到此结束了,也许会很模糊,但只有看完本文,才能真正有个深刻理解。

    创建时间

    • 一个常见的误解是以为session在有客户端访问时就被创建

    • 然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建

    • 注意如果JSP没有显示的使用 <% @page session="false"%> 关闭session
      则JSP文件在编译成Servlet时将会自动加上这样一条语句 HttpSession session = HttpServletRequest.getSession(true);

      • 这也是JSP中隐含的 session对象的来历。
      • 由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。

    引申

    • 访问*.html的静态资源因为不会被编译为Servlet,也就不涉及session的问题。

    • 当JSP页面没有显式禁止session的时候,在打开浏览器第一次请求该jsp的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,会自动在请求头上添加:

      Cookie:JSESSIONID=客户端第一次拿到的session ID

      这样,服务器端在接到请求时候,就会收到session ID,并根据ID在内存中找到之前创建的session对象,提供给请求使用。这也是session使用的基本原理----搞不懂这个,就永远不明白session的原理。
      下面是两次请求同一个jsp,请求头信息:

      image_1b1dudb1e1gduto91k9a1gpo1cg89.png-31.3kB

    Session删除的时间是:

    • 1)Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间。
    • 2)程序调用HttpSession.invalidate()
    • 3)服务器关闭或服务停止

    Session存放在哪里

    • 服务器端的内存中。不过session可以通过特殊的方式做持久化管理。

    session的id是从哪里来

    sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源的时候,浏览器会偷偷地将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返还给请求者(Servlet)使用。一个会话只能有一个session对象,对session来说是只认id不认人。

    session会因为浏览器的关闭而删除吗

    不会,session只会通过上面提到的方式去关闭。

    同一客户端机器多次请求同一个资源,session一样吗

    • 一般来说,每次请求都会新创建一个session。

      image_1b1duh2qe1atm1hso1i7qd63d8lm.png-253.8kB

    • 其实,这个也不一定的,总结下:对于多标签的浏览器(比如360浏览器)来说,在一个浏览器窗口中,多个标签同时访问一个页面,session是一个。对于多个浏览器窗口之间,同时或者相隔很短时间访问一个页面,session是多个的,和浏览器的进程有关。对于一个同一个浏览器窗口,直接录入url访问同一应用的不同资源,session是一样的。

    其他

    • session是一个容器,可以存放会话过程中的任何对象。

    • session因为请求(request对象)而产生,同一个会话中多个request共享了一session对象,可以直接从请求中获取到session对象。

    • 其实,session的创建和使用总在服务端,而浏览器从来都没得到过session对象。但浏览器可以请求Servlet(jsp也是Servlet)来获取session的信息。客户端浏览器真正紧紧拿到的是session ID,而这个对于浏览器操作的人来说,是不可见的,并且用户也无需关心自己处于哪个会话过程中。

    • 本文出自 “熔 岩” 博客,请务必保留此出处http://lavasoft.blog.51cto.com/62575/275589
  • 相关阅读:
    MySQL没有备份情况下误删除表恢复
    CentOS 6下安装MySQL5.6
    关于mysql占用内存不释放的实验结论
    几种相似性度量(Similarity Measurement)
    几种平均数(Mean function)
    Ansible 多机文件分发、执行脚本并单机合并实验结果(Check point, 多线程异步执行,主机状态检测等)
    nginx-1.11.10 hello world module
    nginx-1.11.10 download, install, start and stop
    U-disk format
    test for cvx library in matlab
  • 原文地址:https://www.cnblogs.com/zy691357966/p/6058444.html
Copyright © 2011-2022 走看看