上线了做的网站怎么办,做网站的岗位叫什么问题,做线上兼职的网站,怎么知道网站被k目录 一、为什么需要会话管理#xff1f; 二、会话管理机制 三、Cookie概述 四、HttpSession概述 4.1 HttpSession时效性 一、为什么需要会话管理#xff1f; HTTP协议在设计之初就是无状态的#xff0c;所谓无状态就是在浏览器和服务器之间的通信过程中#xff0c;服务器并… 目录 一、为什么需要会话管理 二、会话管理机制 三、Cookie概述 四、HttpSession概述 4.1 HttpSession时效性 一、为什么需要会话管理 HTTP协议在设计之初就是无状态的所谓无状态就是在浏览器和服务器之间的通信过程中服务器并不会保存记录客户端的一些信息。由于HTTP是无状态的、这样服务器在收到多个用户浏览器发送过来的请求报文时就无法知道他们分别来自那个用户这样就导致服务器无法对特定的用户请求做特定的处理。而会话管理的出现session和cookie就很好的解决了此问题。 二、会话管理机制 ①用户浏览器向服务端发送一次请求服务端收到用户的请求报文后根据cookie请求头中保存的会话ID来查找Tomcat服务中对应的session对象并根据session对象中记录的客户端信息对其用户的请求做相应的处理。 由于客户端是首次访问服务端站点其发送的请求报文中不会携带cookie。于是服务端在收到请求报文后会为此用户专门创建一个session对象来记录该客户端的一些状态信息。并将该session对象ID放在响应头的cookie中响应给客户端session对象就像一个记事本、此记事本专门记录一个客户端的状态信息。 ②客户端浏览器收到响应报文后会将服务端响应的cookie信息保存到浏览器默认内存或本地磁盘里以后客户端每次访问该服务器只要本地保存的cookie还存在就会在请求报文中携带此cookie发送给服务端。 ③Tomcat服务收到用户发送过来的请求报文后会根据其携带的cookie中的会话ID来找到之前对应的、记录着客户端状态信息的session对象。这样服务端就可以根据session对象中记录的用户的信息来做相应的逻辑处理并做出响应。 注意 ②服务端根据用户请求头cookie的SessionID如果没有找到之前的Session对象则会生成一个新的Session对象来使用并将其会话ID放在cookie中响应给用户浏览器。 ③默认情况下Tomcat服务的Session对象的空闲时间也就是超时不活跃时间为30分钟如果在这30分钟内都没有使用该会话对象则此对象就会被删除。 三、Cookie概述 Cookie是由服务端产生的用于存储一小份数据到用户浏览器。以后用户每次请求服务器时都会携带这一小份数据到服务端。 代码测试: 说明 ①cookie默认保存在浏览器所使用的内存中浏览器关闭或清除浏览器缓存都会导致cookie的删除(会话级Cookie)。服务端也可以通过代码设置响应给客户端的cookie保存到客户端本地的磁盘中做持久化存储即设置保存到客户端的Cookie的生存时间。 ②浏览器在访问服务端项目下的任何资源时默认都会携带Cookie可以在服务端通过Cookie的setPath(String)方法设置某个Cookie只在访问服务端项目下的特定资源时会被携带浏览器的请求报文中。 四、HttpSession概述 HttpSession是位于服务端的一个会话对象类似于一个记事本专门用来记录客户端的一些信息服务端会为每个客户端生成一个session对象对象中可以用来存储键值对类型的数据。每个Session对象都有一个对应的JSessionID服务端会根据用户请求报文Cookie中携带的JSessionID找到之前的为此客户端创建的seesion对象记事本从而可以获取之前于客户端交互而记录下来的一些信息。 代码测试: 4.1 HttpSession时效性 默认情况下HttpSession对象的最大生存时间也称为最大不活跃间隔时间是30分钟。如果超过30分钟此session对象都没使用则Tomcat服务会将其session对象回收释放如果使用了则会重新对session对象进行计时即刷新计时器。 设置Session对象生存时间的两种方式 web.xml方式: HttpSession对象的API方式: //设置最大闲置时间 session.setMaxInactiveInterval(60); //直接让session失效 session.invalidate(); 声明“山月润无声”博主知识水平有限以上文章如有不妥之处欢迎广大IT爱好者指正小弟定当虚心受教
