WEB开发会话技术04

14.Session生命周期

14.1生命周期说明

  1. public void setMaxInactiveInterval(int interval):设置session的超时时间(以秒为单位),超过指定的时长,session就会被销毁。

  2. 值为正数的时候,设置session的超时时长。

  3. 值为负数时,表示永不超时

  4. public int getMaxInactiveInterval()表示获取session的超时时间

  5. public void invalidate()表示让当前的session会话立即无效

  6. 如果没有调用setMaxInactiveInterval(int interval)来指定session的生命时长,Tomcat会以session的默认时长为准,session的默认时长为30分钟,可以在tomcat目录的conf目录下的web.xml中设置。

  7. Session的生命周期指的是:客户端两次请求的最大间隔时长,而不是累积时长。即当客户端访问了自己的session,session的生命周期将将从0开始重新计算。(指的是同一个会话两次请求之间的间隔时间)

    cookie的生命周期指的是累积时长

  8. Tomcat用一个线程来轮询会话状态,如果某个会话的空闲时间超过设定的最大值,则将该会话销毁。

    说明:在存放session对象的map中,会记录所有session对象的生命周期和session的上次被访问时间。Tomcat维护的线程每隔一定时间就会去扫描这个map,如果发现有某个session对象的上次被访问时间已超过了其生命周期,就会将其删除。如果浏览器在对应session对象没有过期的情况下去访问该session,那么这个session的上次访问时间就会被更新成最新访问的时间。

14.2案例演示1

案例演示1:session的生命周期

web.xml:

<!--CreateSession2-->

<servlet>

    <servlet-name>CreateSession2</servlet-name>

    <servlet-class>com.li.session.CreateSession2</servlet-class>

</servlet>

<servlet-mapping>

    <servlet-name>CreateSession2</servlet-name>

    <url-pattern>/createSession2</url-pattern>

</servlet-mapping>

<!--ReadSession2-->

<servlet>

    <servlet-name>ReadSession2</servlet-name>

    <servlet-class>com.li.session.ReadSession2</servlet-class>

</servlet>

<servlet-mapping>

    <servlet-name>ReadSession2</servlet-name>

    <url-pattern>/readSession2</url-pattern>

</servlet-mapping>

CreateSession2:

package com.li.session;

import javax.servlet.*;

import javax.servlet.http.*;

import java.io.IOException;

import java.io.PrintWriter;

public class CreateSession2 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request, response);

    }

    @Override

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //System.out.println("CreateSession2 被调用");

        //1.创建session

        HttpSession session = request.getSession();

        System.out.println("CreateSession2 sid= " + session.getId());

        //2.设置生命周期为60秒

        session.setMaxInactiveInterval(60);

        //3.放属性

        session.setAttribute("u", "jack");

        //4.给浏览器发送一个回复

        response.setContentType("text/html;charset=utf-8");

        PrintWriter writer = response.getWriter();

        writer.print("<h1>创建session成功,设置生命周期为60s</h1>");

        writer.flush();

        writer.close();

    }

}

ReadSession2:

package com.li.session;

import javax.servlet.*;

import javax.servlet.http.*;

import java.io.IOException;

import java.io.PrintWriter;

public class ReadSession2 extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request, response);

    }

    @Override

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //System.out.println("ReadSession2 被调用");

        //1.获取到session

        HttpSession session = request.getSession();

        System.out.println("ReadSession2 sid= " + session.getId());

        //2.读取session的属性

        Object u = session.getAttribute("u");

        if (u != null) {

            System.out.println("读取到session属性 u= " + (String) u);

        } else {

            System.out.println("读取不到session属性u,说明原来的session已经被销毁了");

        }

        //3.给浏览器发送一个回复

        response.setContentType("text/html;charset=utf-8");

        PrintWriter writer = response.getWriter();

        writer.print("<h1>读取session成功</h1>");

        writer.flush();

        writer.close();

    }

}

  1. redeployTomcat,首先在浏览器中访问http://localhost:8080/cs/createSession2创建session,然后在设置的60s生命周期内访问http://localhost:8080/cs/readSession2读取session,后台输出如下:

  2. 等待60s后,再次访问http://localhost:8080/cs/readSession2,后台输出如下:

    可以看到session的id和之前不一样了,说明服务器创建了新的session,原来的session因为超过了生命周期已经被销毁。

  3. 在浏览器抓包,也可以看出服务器返回了一个新的jsessionid值:

  4. 重新访问http://localhost:8080/cs/createSession2创建session,然后分别在其30s,70s后访问http://localhost:8080/cs/readSession2,后台输出的sid是一致的,说明session的生命周期的计算不是累积的,而是客户端两次请求的最大间隔时长。

14.2案例演示2

案例演示2:删除session

web.xml:

<!--DeleteSession-->

<servlet>

    <servlet-name>DeleteSession</servlet-name>

    <servlet-class>com.li.session.DeleteSession</servlet-class>

</servlet>

<servlet-mapping>

    <servlet-name>DeleteSession</servlet-name>

    <url-pattern>/deleteSession</url-pattern>

</servlet-mapping>

DeleteSession:

package com.li.session;

import javax.servlet.*;

import javax.servlet.http.*;

import java.io.IOException;

import java.io.PrintWriter;

public class DeleteSession extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request, response);

    }

    @Override

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //System.out.println("DeleteSession 被调用");

        //演示如何删除session

        HttpSession session = request.getSession();

        session.invalidate();

        //如果要删除session的某个方法,使用session.removeAttribute

        //给浏览器发送一个回复

        response.setContentType("text/html;charset=utf-8");

        PrintWriter writer = response.getWriter();

        writer.print("<h1>删除session成功</h1>");

        writer.flush();

        writer.close();

    }

}

redeployTomcat,首先访问http://localhost:8080/cs/createSession2,创建session,然后访问http://localhost:8080/cs/deleteSession,删除此session。这时我们再访问http://localhost:8080/cs/readSession2读取session当前的sid,可以发现session已经不再是之前那个session了,说明之前创建的session已经被删除。

后台输出如下:

15.Session经典案例-防止非法进入管理页面

需求说明:完成防止用户登录管理页面应用案例

说明:

  1. 只要密码为666666,就认为是登录成功,用户名不限制
  2. 如果验证成功,则进入管理页面ManageServlet.java,否则进入error.html
  3. 如果用户直接访问ManageServlet.java,直接重定向到login.html。即不允许在未验证的情况下直接访问管理页面。

练习

思路:

  1. 首先在loginCheckServlet判断用户数据是否合法。如果合法,创建保存一个session,将用户数据保存到session中,并请求转发到ManageServlet。如果非法,则请求转发到error.html。

  2. 在ManageServlet中,首先获取session。如果该session中有设置的用户数据,说明在此次请求之前,创建过session,并在服务器保存了该session对象,即用户登录过,因此可以直接访问管理页面。否则,就说明此次请求之前没有创建过session,该session是新创建的,用户没有登录验证过,就重定向到login.html。

LoginCheckServlet:

package com.li.session.hw;

import javax.servlet.*;

import javax.servlet.http.*;

import javax.servlet.annotation.*;

import java.io.IOException;

@WebServlet(name = "LoginCheckServlet", urlPatterns = {"/loginCheckServlet"})

public class LoginCheckServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request, response);

    }

    @Override

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        /**

         * 首先在loginCheckServlet判断用户数据是否合法。

         * 1.如果合法,创建一个session,给session设置用户数据,并直接请求转发到ManageServlet

         * 2.如果非法,请求转发到error.html。

         */

        //获取表单数据

        String username = request.getParameter("username");

        String pwd = request.getParameter("pwd");

        if ("666666".equals(pwd)) {//如果数据合法

            //请求转发到ManageServlet

            HttpSession session = request.getSession();

            session.setAttribute("username", username);

            //服务器来解析 /

            request.getRequestDispatcher("/manageServlet").forward(request, response);

        } else {//数据非法,请求转发到error.html

            //服务器来解析 /

            request.getRequestDispatcher("/error.html").forward(request, response);

        }

    }

}

ManageServlet:

package com.li.session.hw;

import javax.servlet.*;

import javax.servlet.http.*;

import javax.servlet.annotation.*;

import java.io.IOException;

import java.io.PrintWriter;

@WebServlet(name = "ManageServlet", urlPatterns = {"/manageServlet"})

public class ManageServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doPost(request, response);

    }

    @Override

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        /**

         * 在ManageServlet中,首先获取session。

         * 1.如果该session中有设置的用户数据,说明在此次请求之前,创建过session,

         *   并在服务器保存了该session对象,即用户登录过,因此可以直接访问管理页面。

         * 2.否则,就说明此次请求之前没有创建过session,该session是新创建的,

         *   用户没有登录验证过,就重定向到login.html。

         */

        HttpSession session = request.getSession();

        Object username = session.getAttribute("username");

        // username=null 说明是新创建的session,说明该用户没有登录过

        if (username == null) {

            //浏览器解析的 /

            response.sendRedirect("/cs/login.html");

            return;

        } else {

            //否则说明浏览器有对应的session(即已经登录验证过),可以直接访问管理页面

            //显示页面

            response.setContentType("text/html;charset=utf-8");

            PrintWriter writer = response.getWriter();

            writer.print("<h1>用户管理页面</h1><br/>" + "欢迎你,管理员:"

                    + username.toString());

            writer.flush();

            writer.close();

        }

    }

}

error.html:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>登录失败</title>

</head>

<body>

<h1>登录失败</h1>

<a href="/cs/login.html">点击返回重新登录</a>

</body>

</html>

login.html:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>登录页面</title>

</head>

<body>

<form action="/cs/loginCheckServlet" method="post">

    用户名:<input type="text" name="username"/><br/><br/>

    密码:<input type="password" name="pwd"/><br/>

    <input type="submit" value="登录"/>

</form>

</body>

</html>

  1. redeployTomcat,在浏览器访问http://localhost:8080/cs/login.html,输入正确的密码,成功登录并显示页面。


  2. 此时如果在新标签页地址栏访问http://localhost:8080/cs/manageServlet,是可以直接显示页面的,因为之前已经登录过了。

  3. 如果没有登录就访问http://localhost:8080/cs/manageServlet,会重定向到登录页面,无法直接访问管理页面。

day22-web开发会话技术04的更多相关文章

  1. java web Session会话技术(原理图解+功能+与Cookie的区别+基本使用)

    java web Session会话技术(原理图解+功能+与Cookie的区别+基本使用) 这是我关于会话技术的第二篇文章,对 Cookie有不了解的兄弟可以点击下方的Cookie跳转 Cookie链 ...

  2. Java Web之会话技术

    客户端与服务器通信过程中,会产生一些数据.比如,A和B分别登陆了某宝购物网站,A买了一个Android手机,B买了一个iPhone手机,当结账时,web服务器需要分别对用户A和B的信息分别保存.根据J ...

  3. Web开发相关笔记 #04# WebSocket

    本文的主要内容: HTTP VS. WebSocket WebSocket 的客户端实现(JavaScript) WebSocket 的服务端实现(Java & apache WebSocke ...

  4. .NET Web开发技术简单整理

    在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何使用该技术,如何更好的使用该技术解决问题,而没有去关注它的相关性.关注它的理论支持,这种学习技术的方式是短平快.其实工作中有时候也是这样,公 ...

  5. Web开发技术发展历史

    Web开发技术发展历史   来自:天码营 原文:http://www.tianmaying.com/tutorial/web-history Web的诞生 提到Web,不得不提一个词就是"互 ...

  6. 转载:.NET Web开发技术简单整理

    在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何使用该技术,如何更好的使用该技术解决问题,而没有去关注它的相关性.关注它的理论支持,这种学习技术的方式是短平快.其实工作中有时候也是这样,公 ...

  7. .NET Web开发技术简单整理 转

    .NET Web开发技术简单整理 原文:http://www.cnblogs.com/SanMaoSpace/p/3157293.html 在最初学习一些编程语言.一些编程技术的时候,做的更多的是如何 ...

  8. 【转载】Web开发技术发展历史-版本1

    原文在这里. Web开发技术发展历史 Web的诞生 提到Web,不得不提一个词就是“互联网”.Web是World Wide Web的简称,中文译为万维网.“万维网”和我们经常说的“互联网”是两个联系极 ...

  9. Web开发技术---简单的登录验证

    制作一个APP或系统最基础的是登录界面,下面通过一个简单的登录注册界面的程序,来熟练掌握Web开发的技术. 一.知识点: 1.在网页界面获取用户的输入信息 2.标签的基本应用 3.用户输入结果的错误提 ...

  10. Web 建站技术中,HTML、HTML5、XHTML、CSS、SQL、JavaScript、PHP、ASP.NET、Web Services 是什么(转)

    Web 建站技术中,HTML.HTML5.XHTML.CSS.SQL.JavaScript.PHP.ASP.NET.Web Services 是什么?修改 建站有很多技术,如 HTML.HTML5.X ...

随机推荐

  1. Centos_yum使用

    安装应用 yum install -y xxx -y 表示自动yes 卸载应用 yum -y remove xxx -y 表示自动yes 查看已安装的应用 yum list installed

  2. losf命令详解

    一.概念:lsof全名list opened files,也就是列举系统中已经被打开的文件,进程打开的端口(TCP.UDP).linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至socke ...

  3. Java开发学习(三十三)----Maven私服(一)私服简介安装与私服分类

    一.私服简介 团队开发现状分析 (1)张三负责ssm_crm的开发,自己写了一个ssm_pojo模块,要想使用直接将ssm_pojo安装到本地仓库即可 (2)李四负责ssm_order的开发,需要用到 ...

  4. 《Markdown常用语法及快捷键》

    Markdown常用语法及快捷键       [```]+空格--代码格式 [---]+空格--水平分割线 [&emsp]+[;]--空格 [shift]+[tab]--清除当前行的格式

  5. Logstash:如何处理 Logstash pipeline 错误信息

    转载自:https://elasticstack.blog.csdn.net/article/details/114290663 在我们使用 Logstash 的时候经常会出现一些错误.比如当我们使用 ...

  6. (编程语言界的丐帮 C#).NET MD5 HASH 哈希 加密 与JAVA 互通

    一.注意要点 1:输入字符串的的编码双方保持统一,如:UTF8: 2:HASH计算输出结果 byte[] 数组转String 时,编码要统一,如:转16进制小写字符串.当然也可以转Base64. 3: ...

  7. MySQL学习(4)---MySQL索引

    ps:没有特殊说明,此随笔中默认采用innoDB存储引擎中的索引,且索引都是指B+树(多路平衡搜索树)结构组织的索引.其中聚集索引.复合索引.前缀索引.唯一索引默认都是使用B+树,统称为索引. 索引概 ...

  8. POJ1741 tree (点分治模板)

    题目大意: 给一棵有 n 个顶点的树,每条边都有一个长度(小于 1001 的正整数).定义 dist(u,v)=节点 u 和 v 之间的最小距离.给定一个整数 k,对于每一对 (u,v) 顶点当且仅当 ...

  9. NOIP 2013 洛谷P1966 火柴排队 (树状数组求逆序对)

    对于a[],b[]两个数组,我们应选取其中一个为基准,再运用树状数组求逆序对的方法就行了. 大佬博客:https://www.cnblogs.com/luckyblock/p/11482130.htm ...

  10. 挑战海量数据:基于Apache DolphinScheduler对千亿级数据应用实践

    点亮 ️ Star · 照亮开源之路 GitHub:https://github.com/apache/dolphinscheduler 精彩回顾 近期,初灵科技的大数据开发工程师钟霈合在社区活动的线 ...