session基础有哪些

发布时间:2021-10-20 17:54:43 作者:柒染
来源:亿速云 阅读:127

这篇文章将为大家详细讲解有关session基础有哪些,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

session简介

之前讲过cookie,但是cookie是保存在客户端浏览器的,如果敏感信息使用cookie来保存会造成安全隐患,所以cookie在某些场景下是不适合的,此时可以使用session。

session技术也是用于保存用户在请求中的一些重要信息,但是session技术与cookie的不同点在于session是针对用户请求的,在服务端创建一个对象,然后把用户的请求中重要的数据保存在服务端创建的这个对象中。(sesion是保存在服务端中)因此只有用户不关闭浏览器,用户通过当前的个浏览器访问当面网站中任何一个页面,服务器内部始终将使用当前这个session来记录数据,所以可以将session当做一个容器,针对当前用户(浏览器)来存放不同页面上需要共享的数据。

在web项目中,服务器可以为每一个用户浏览器创建一个会话对象(session对象),在默认情况下,一个浏览器是独占一个session对象的,因此在需要保护用户数据时,服务器程序可以把用户数据卸载用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据。

session基础有哪些

三大域对象

session是一个域对象,所谓的域可以理解为有边界的容器,既然是容器那么就可以存放东西,这里就是存放数据,既然有边界,就是这里的数据在某一个范围内是有效果。下面比较一下web项目中的三个域对象:

session常用的一个场景

登录成功后将登陆的信息放到session中,然后在用户操作其他的页面后,都可以显示用户的信息。

获取session对象

可以通过HttpServletRequest对象来获取session,有两个方法可以获取

JsessionId

每一个用户都可以有自己的session信息,那么服务器怎么识别每一个用户的session对象呢?其实是因为服务器针对每一个用户都发送了一个key为JSEESSIONID的cookie信息,用户在操作的时候,都会携带这个cookie到服务器,这样服务器才可以识别针对当前的这个JSESSIONID的那个session对象。 session基础有哪些

浏览器中关闭后session不能使用

服务器在给客户端响应数据的时候,把session对象的jsessionId作为cookie的key值发送给浏览器,这个cookie是会话级别的(临时的),该cookie只可以存在于浏览器运行期间,如果浏览器关闭了,cookie的信息就没有了,当再一次打开浏览器的时候,就不会再服务器获取当前用户的jsessionid信息,无法找到针对当前用户的那个session容器,所以浏览器关闭后session不可用。

关于session基础有哪些就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. session会话基础理论
  2. session有什么作用

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

session

上一篇:如何解决RequestContextHolder.getRequestAttributes()空指针问题

下一篇:Nacos的安装方法

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》