当前位置：首页 > news >正文

【Java Web】会话管理

news 文章来源：https://blog.csdn.net/qq_60243891/article/details/139996273 2025/1/19 16:57:00

一、为什么需要会话管理？

二、会话管理机制

三、Cookie概述

四、HttpSession概述

4.1 HttpSession时效性

一、为什么需要会话管理？

HTTP协议在设计之初就是无状态的，所谓无状态就是在浏览器和服务器之间的通信过程中，服务器并不会保存记录客户端的一些信息。由于HTTP是无状态的、这样服务器在收到多个用户浏览器发送过来的请求报文时，就无法知道他们分别来自那个用户，这样就导致服务器无法对特定的用户请求做特定的处理。而会话管理的出现（session和cookie）就很好的解决了此问题。

二、会话管理机制

①用户浏览器向服务端发送一次请求；服务端收到用户的请求报文后，根据cookie请求头中保存的会话ID来查找Tomcat服务中对应的session对象，并根据session对象中记录的客户端信息对其用户的请求做相应的处理。

由于客户端是首次访问服务端站点，其发送的请求报文中不会携带cookie。于是服务端在收到请求报文后会为此用户专门创建一个session对象来记录该客户端的一些状态信息。并将该session对象ID放在响应头的cookie中，响应给客户端（session对象就像一个记事本、此记事本专门记录一个客户端的状态信息）。

②客户端浏览器收到响应报文后会将服务端响应的cookie信息保存到浏览器（默认）内存或本地磁盘里；以后客户端每次访问该服务器只要本地保存的cookie还存在，就会在请求报文中携带此cookie发送给服务端。

③Tomcat服务收到用户发送过来的请求报文后，会根据其携带的cookie中的会话ID，来找到之前对应的、记录着客户端状态信息的session对象。这样服务端就可以根据session对象中记录的用户的信息来做相应的逻辑处理并做出响应。

注意：

②服务端根据用户请求头cookie的SessionID，如果没有找到之前的Session对象则会生成一个新的Session对象来使用并将其会话ID放在cookie中响应给用户浏览器。

③默认情况下，Tomcat服务的Session对象的空闲时间也就是超时不活跃时间为30分钟，如果在这30分钟内都没有使用该会话对象，则此对象就会被删除。

三、Cookie概述

Cookie是由服务端产生的，用于存储一小份数据到用户浏览器。以后用户每次请求服务器时都会携带这一小份数据到服务端。

代码测试:

说明：

①cookie默认保存在浏览器所使用的内存中，浏览器关闭或清除浏览器缓存都会导致cookie的删除(会话级Cookie)。服务端也可以通过代码设置响应给客户端的cookie保存到客户端本地的磁盘中做持久化存储即设置保存到客户端的Cookie的生存时间。

②浏览器在访问服务端项目下的任何资源时，默认都会携带Cookie；可以在服务端通过Cookie的setPath(String)方法设置某个Cookie只在访问服务端项目下的特定资源时会被携带浏览器的请求报文中。

四、HttpSession概述

HttpSession是位于服务端的一个会话对象，类似于一个记事本专门用来记录客户端的一些信息，服务端会为每个客户端生成一个session对象，对象中可以用来存储键值对类型的数据。每个Session对象都有一个对应的JSessionID，服务端会根据用户请求报文Cookie中携带的JSessionID找到之前的为此客户端创建的seesion对象记事本，从而可以获取之前于客户端交互而记录下来的一些信息。