当前位置：首页 > news >正文

【Java Web】会话管理

news 2026/2/7 23:25:28

一、为什么需要会话管理？

二、会话管理机制

三、Cookie概述

四、HttpSession概述

4.1 HttpSession时效性

一、为什么需要会话管理？

HTTP协议在设计之初就是无状态的，所谓无状态就是在浏览器和服务器之间的通信过程中，服务器并不会保存记录客户端的一些信息。由于HTTP是无状态的、这样服务器在收到多个用户浏览器发送过来的请求报文时，就无法知道他们分别来自那个用户，这样就导致服务器无法对特定的用户请求做特定的处理。而会话管理的出现（session和cookie）就很好的解决了此问题。

二、会话管理机制

①用户浏览器向服务端发送一次请求；服务端收到用户的请求报文后，根据cookie请求头中保存的会话ID来查找Tomcat服务中对应的session对象，并根据session对象中记录的客户端信息对其用户的请求做相应的处理。

由于客户端是首次访问服务端站点，其发送的请求报文中不会携带cookie。于是服务端在收到请求报文后会为此用户专门创建一个session对象来记录该客户端的一些状态信息。并将该session对象ID放在响应头的cookie中，响应给客户端（session对象就像一个记事本、此记事本专门记录一个客户端的状态信息）。

②客户端浏览器收到响应报文后会将服务端响应的cookie信息保存到浏览器（默认）内存或本地磁盘里；以后客户端每次访问该服务器只要本地保存的cookie还存在，就会在请求报文中携带此cookie发送给服务端。

③Tomcat服务收到用户发送过来的请求报文后，会根据其携带的cookie中的会话ID，来找到之前对应的、记录着客户端状态信息的session对象。这样服务端就可以根据session对象中记录的用户的信息来做相应的逻辑处理并做出响应。

注意：

②服务端根据用户请求头cookie的SessionID，如果没有找到之前的Session对象则会生成一个新的Session对象来使用并将其会话ID放在cookie中响应给用户浏览器。

③默认情况下，Tomcat服务的Session对象的空闲时间也就是超时不活跃时间为30分钟，如果在这30分钟内都没有使用该会话对象，则此对象就会被删除。

三、Cookie概述

Cookie是由服务端产生的，用于存储一小份数据到用户浏览器。以后用户每次请求服务器时都会携带这一小份数据到服务端。

代码测试:

说明：

①cookie默认保存在浏览器所使用的内存中，浏览器关闭或清除浏览器缓存都会导致cookie的删除(会话级Cookie)。服务端也可以通过代码设置响应给客户端的cookie保存到客户端本地的磁盘中做持久化存储即设置保存到客户端的Cookie的生存时间。

②浏览器在访问服务端项目下的任何资源时，默认都会携带Cookie；可以在服务端通过Cookie的setPath(String)方法设置某个Cookie只在访问服务端项目下的特定资源时会被携带浏览器的请求报文中。

四、HttpSession概述

HttpSession是位于服务端的一个会话对象，类似于一个记事本专门用来记录客户端的一些信息，服务端会为每个客户端生成一个session对象，对象中可以用来存储键值对类型的数据。每个Session对象都有一个对应的JSessionID，服务端会根据用户请求报文Cookie中携带的JSessionID找到之前的为此客户端创建的seesion对象记事本，从而可以获取之前于客户端交互而记录下来的一些信息。

代码测试:

4.1 HttpSession时效性

默认情况下HttpSession对象的最大生存时间也称为最大不活跃间隔时间是30分钟。如果超过30分钟此session对象都没使用，则Tomcat服务会将其session对象回收释放；如果使用了则会重新对session对象进行计时即刷新计时器。

设置Session对象生存时间的两种方式：

web.xml方式:

HttpSession对象的API方式:

//设置最大闲置时间

session.setMaxInactiveInterval(60);

//直接让session失效

session.invalidate();

@声明：“山月润无声”博主知识水平有限，以上文章如有不妥之处，欢迎广大IT爱好者指正，小弟定当虚心受教！

【Java Web】会话管理

一、为什么需要会话管理？

二、会话管理机制

三、Cookie概述

四、HttpSession概述

4.1 HttpSession时效性

相关文章：

【Java Web】会话管理

RestTemplate修改默认转换器，使用FastJsonConverter

什么是div移动指令？如何用vue自定义指令实现？

Golang | Leetcode Golang题解之第187题重复的DNA序列

智能猫砂盆到底是不是智商税？解救上班族双手的测评合集来了

java 数据新增、更新、删除监听，并记录日志或其他业务

developer.android.com在国内无法正常访问解决方法

大学物理（下）笔记

Mind+在线图形编程软件（Sractch类软件）

数智化招采供应链平台七大优点

Java面试题：对比HTTP的GET和POST方法，并讨论它们的使用场景

webpack+webpack server入门

Java内存模型以及多线程并发深度剖析

【JS问题】require相对路径引入模块

SAP ABAP 常用实用类

笔记本电脑录屏，教你3个方法，简单录屏

A-8 项目开源 qt1.0

CNC数控机床如何通过工业智能网关实现远程运维？天拓四方

PMP培训，哪个机构的通过率高？

贷款承诺状态映射参数表，用于加工的提示信息

接口测试中缓存处理策略

linux之kylin系统nginx的安装

应用升级/灾备测试时使用guarantee 闪回点迅速回退

微信小程序之bind和catch

Opencv中的addweighted函数

[10-3]软件I2C读写MPU6050 江协科技学习笔记（16个知识点）

JUC笔记(上)-复习涉及死锁 volatile synchronized CAS 原子操作

如何在最短时间内提升打ctf（web)的水平？

如何理解 IP 数据报中的 TTL？

Java多线程实现之Thread类深度解析