Session:
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

session的实现是基于cookie。

Session的生命周期:

创建: 是在 request.getSession(); 执行时,创建, 它会首先检查客户端带来的cookie中是否存在jsessionid , 如果不存在或者jsessionid所对对应的session已经无效就创建,然后将 jsessionid以cookie的形式发送给客户端(该cookie使用的浏览器进程缓存)。  如果客户端带来的cookie中存在jsessionid并且其所对应的session还是有效的,那么就直接取出来。

销毁: session在默认情况下是半小时无访问的话,就会失效。 我们可以在web.xml中配置:  

<session-config>

  	<session-timeout>默认时间</session-timeout>

  </session-config>

  

明白了原理之后我们可以解决多个浏览器访问同一个session的例子了。(也即关闭浏览器之后再次访问,还会获得我们的session(保证在session有效期内访问)):

	public void doGet(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		HttpSession session = request.getSession();

		//收到想客户端发送cookie, 实现关闭浏览器之后还能访问session中的值

		String jsessionid = session.getId();

		Cookie cookie = new Cookie("JSESSIONID", jsessionid);  //request.getSession();默认发送的cookie的名字为JSESSIONID

		cookie.setMaxAge(1*60);

		cookie.setPath("/Test");

		response.addCookie(cookie);

		session.setAttribute("pro", "电视");

	}

  

解决用户禁用cookie的问题:

如果用户浏览器禁用cookie之后,我们传统的session就无法实现数据的保存了。  必须进行对所有的连接跟上jsessionid

	public void doGet(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		response.setCharacterEncoding("UTF-8");

		response.setContentType("text/html; charset=UTF-8");

		PrintWriter pw = response.getWriter();

		request.getSession();

		//自动检查是否禁用cookie, 如果禁用,会将jsessionid加入url

		String url1 = response.encodeURL("/Test/sessionDemo1");

		String url2 = response.encodeURL("/Test/sessionDemo2");

		pw.print("<a href='" + url1 +"'>购买</a>");

		pw.print("<a href='"+ url2 +"'>已买</a>   ");

	}

  

1:session实现购物车功能: (实际开发的时候为了解决服务器压力,一般用cookie实现,与现实浏览过的商品类似)

  我们将我们定义的购物车可以放入session, 然后点击购买时,就将我们购买的东西放入购物车。

  1: 如果我们要实现我们关闭浏览器购物车中的东西还存在,就要手动发送jsessionid。

  2 :如果解决客户端浏览器禁止cookie的问题的话,就要对所有涉及到url的地址进行重写

  3:当我们购买完跳到购物车显示页面时,一定要使用重定向。如果使用转发的发,我们每刷新一次就会购买一次

:2:还可以实现用户登录:

当用登录提交表单, 然后servlet处理完之后,经用户对象保存在session中, 然后我们处理每次对话就能够得到用户了。

3:session实现防止表单重复提交:

  首先我们可以在前端利用js实现防止表单重复提交:

  

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%

String path = request.getContextPath();

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <base href="<%=basePath%>">

    <title>My JSP 'index.jsp' starting page</title>

	<meta http-equiv="pragma" content="no-cache">

	<meta http-equiv="cache-control" content="no-cache">

	<meta http-equiv="expires" content="0">

	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

	<meta http-equiv="description" content="This is my page">

	<!--

	<link rel="stylesheet" type="text/css" href="styles.css">

	-->

	<script type="text/javascript">

		//利用程序结构控制

		/*var isSubmit = false;

		function dosubmit(){

			//alert("hhh");

			if (!isSubmit) {

				isSubmit = true;

				return true;

			} else {

				return false;

			}

		}*/

		// 将提交按钮,设为disable

		function dosubmit(){

			var input = document.getElementById("submit");

			input.disabled = "disabled";

			return true;

		}

	</script>

  </head>

  <body>

      <form action="/Test/DoFormServlet" method="post" onsubmit="return dosubmit()">

      	 用户名:<input type="text" name="username">  <br/>

      	 <input id="submit" type="submit"  value="提交" > <br/>

      </form>

  </body>

</html>

  

前端js存在缺陷, 我可以修改你的js代码,然后实现重复提交

实际开发中我们利用前端js + 后台servlet来实现:

后台为了实现防止表单提交,我们可以为每一个表单设置一个唯一的编号, 每当我们提交表单时, 我们就从session中去这个Id如果存在,说明该表单还未提交,则允许提交,否则表明该表单已经提交,则防止提交。

这样在显示表单提交这个页面的时候, 就必须利用一个servlet来产生唯一编号,给表单。

产生唯一标号的servlet

package com.from;

import java.io.IOException;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.util.Random;

import javax.management.RuntimeErrorException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;

public class FormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		TokenProcessor tokenPro = TokenProcessor.getInstance();

		String token = tokenPro.generateToken();

		request.getSession().setAttribute("token", token);

		request.getRequestDispatcher("/session/login.jsp").forward(request, response);

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		doGet(request, response);

	}

}

//单例用来产生唯一标示表单的令牌

class TokenProcessor{

	private TokenProcessor(){}

	private static final TokenProcessor instance = new TokenProcessor();

	public static TokenProcessor getInstance(){

		return instance;

	}

	public String generateToken(){

		String token = System.currentTimeMillis() + new Random().nextInt() + "";

		//利用MD5算法,得到数据的摘要

		try {

			MessageDigest md = MessageDigest.getInstance("md5");

			byte[] buff = md.digest(token.getBytes());  //将任意长度的数据,转化成128位的数据 即16个字节

			//base64编码  返回键盘上可见的字符组成的字符串  将六位0|1 转化成一个字节。  则其取值范围为[0,63]业绩64个字符

			//可用于数据的传输, base64编码之后,我们的消息 开石头, 结束为 用不是base64里面的字符即可

			BASE64Encoder encoder = new BASE64Encoder();

			return encoder.encode(buff);

		} catch (NoSuchAlgorithmException e) {

			throw new RuntimeException(e);

		}

	}

}

  
处理表单提交的servlet

package com.from;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class DoFormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		String username = request.getParameter("username");

		try {

			Thread.sleep(3*1000);

		} catch (InterruptedException e) {

			// TODO Auto-generated catch block

			e.printStackTrace();

		}

		HttpSession session = request.getSession();

		String t_token = request.getParameter("token");

		if (t_token != null && session != null && t_token.equals(session.getAttribute("token"))){

			System.out.println("写入数据库..." + username);

			session.removeAttribute("token");

		} else {

			System.out.println("重复提交");

		}

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		doGet(request, response);

	}

}

  

表单提交

 <body>

      <form action="/Test/DoFormServlet" method="post" >

      	<input type="hidden" name="token" value="${token}">

      	 用户名:<input type="text" name="username">  <br/>

      	 <input id="submit" type="submit"  value="提交" > <br/>

      </form>

  </body>

  

这里我们可以结合js一起实现更佳

4:session实现验证码的校验;

我在response向客户端输出验证码的时候写过http://www.cnblogs.com/E-star/p/3504320.html

保存会话数据——session学习的更多相关文章

  1. 保存会话数据——cookie学习

    Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器.当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去.这样,web资源处理的就是用户各自的数据了 ...

  2. 怎样获取浏览器上次的会话数据(session)

    怎样获取浏览器上次的会话数据: 要知道上次会话session_id是多少? 让cookie保存的PHPSESSID的值不要浏览器一退出就被删除了? 所以我们要设置自己的session_id,不要系统自 ...

  3. 保存会话数据的两种技术,Cookie,Session

    CookieCookie是客户端技术,服务器把每个用户的数据以cookie的形式写给用户各自的浏览器.当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去.这样,web资源处理的就是用 ...

  4. servlet保存会话数据---利用隐藏域

    protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletExcep ...

  5. Session学习

    Session学习 Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应这个服务器中的一个Session对象,通 ...

  6. php session学习笔记(实例代码)

    http  无状态协议 一个服务器向客户端发送消息的时候有三条信息 一是状态二是头信息三是内容 会话控制 让一个用户访问每个页面,服务器都知道是哪个用户访问 cookie cookie是通过头信息发送 ...

  7. day10_cookie&session学习笔记

    一.会话概述 1.什么是会话?如同打电话. 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 2.会话过程要解决的问题是什么?保持 ...

  8. 会话数据的管理——Session

    cookie的局限性: cookie只能存字符串类型.不能保存对象 只能存非中文 1个cookie的容量不超过4KB(如果要保存非字符串,超过4kb内容,只能使用session技术!!!) Sessi ...

  9. ASP.NET会话(Session)保存模式--终于知道session为什么丢失了

    [原创]ASP.NET会话(Session)保存模式 作者:寒羽枫(cityhunter172) 大家好,已有四个多月没写东东啦.今日抽空就说一下 Session 在 .Net v1.0/v1.1 中 ...

随机推荐

  1. IE11下,IIS7.5不自动生成__doPostBack事件

    MS在 2013/10/8 已出补丁 http://www.microsoft.com/zh-cn/download/details.aspx?id=39257 https://support.mic ...

  2. AJAX 数据库实例

    AJAX 用于创建动态性更强的应用程序. AJAX ASP 实例 下面的例子将演示当用户在输入框中键入字符时,网页如何与服务器进行通信: 实例 请在下面的输入框中键入字母(A - Z): 姓名: 建议 ...

  3. Quartz集群原理及配置应用

    1.Quartz任务调度的基本实现原理 Quartz是OpenSymphony开源组织在任务调度领域的一个开源项目,完全基于Java实现.作为一个优秀的开源调度框架,Quartz具有以下特点: (1) ...

  4. JavaEE基础(十六)/集合

    1.集合框架(去除ArrayList中重复字符串元素方式) A:案例演示 需求:ArrayList去除集合中字符串的重复值(字符串的内容相同) 思路:创建新集合方式 /** * A:案例演示 * 需求 ...

  5. Python使用报错记录

    问题1:pip 报错 C:\Users\Administrator>pip3 install pyreadline Fatal error in launcher: Unable to crea ...

  6. EF 用CallContext上下文管理

    public class ObjectContextFactory { private static CIK_NewsEntities context; public static DbContext ...

  7. HDU 4712:Hamming Distance

    Hamming Distance Time Limit: 6000/3000 MS (Java/Others)    Memory Limit: 65535/65535 K (Java/Others) ...

  8. springMVC配置freemarker 二(问题讨论篇)

    上面一篇我已经说明了如何去配置freemarker,这里我就谈谈遇到的问题吧. 首先, 为什么要删除上面之前的.你要使用freemarkerviewresolver和上面的冲突了,因此要注释掉上面的. ...

  9. ZENG msgbox仿qq提示

    ZENG.msgbox.show("设置成功!", 4, 2000); ZENG.msgbox.show("服务器繁忙,请稍后再试.", 1, 2000); Z ...

  10. javaWeb项目命名规范

    一.项目结构 这里和其他项目区别不大,我将模板抽离出来,更容易分析和理解: 解释一下:js主要包括extends(引入第三方的js).module(项目模块自己的js).lib(引用包,这里也可以继续 ...