1. java的session什么时候清空
一般情况下,session都是存储在内存里,当服务器进程被停止或者重启的时候,内存里的session也会被清空,如果设置了session的持久化特性,服务器就会把session保存到硬盘上,当服务器进程重新启动或这些信息将能够被再次使用。1、session在何时被创建一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果jsP没有显示的使用 <%@page session="false"%>关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。
由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。
2、session何时被删除
综合前面的讨论,session在下列情况下被删除a.程序调用HttpSession.invalidate();或b.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;或c.服务器进程被停止(非持久session)
3、如何做到在浏览器关闭时删除session
严格的讲,做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作,然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。
4、有个HttpSessionListener是怎么回事
你可以创建这样的listener去监控session的创建和销毁事件,使得在发生这样的事件时你可以做一些相应的工作。注意是session的创建和销毁动作触发listener,而不是相反。类似的与HttpSession有关的listener还有HttpSessionBindingListener,HttpSessionActivationListener和HttpSessionAttributeListener。
2. java怎么判断两个用户同时登陆
Session的机制(为了安全)决定了Session A不能获得Session B的信息,即Session之间是互相隔离的.
你可以在Login的时候,将当前登录的用户信息保存一份到Application中.
大致流程如下:
在Application放一个HashMap<String [userName],String[SessionId]> logins = new....
登录的时候 logins.put(userName,sessionId);
权限校验的时候
String sessionId = logins.get(userName);
if(request.getSession().getSessionId().equals(sessionId)){
//允许继续操作
}else{
//session.inValidate();//取消当前session的有效期.这个方法名我记不太清楚了.
//清空session里保存的内容,退出登录,返回到登录页面.
}
退出的时候,
logins.remove(userName);
3. java能不能自己编辑一个session机制
你的意思是 自己使用代码做一个类似 session 的功能吗?
当然是可以的,session 主要用来使无状态维持的Http 协议交互变的有状态维持,这样系统才能知道你登录了。其实购物车功能就是一个典型的 session使用方式。
在Http协议中,session的实现本质上是使用的 cookie机制, cookie机制的实现可以通过 Http的头信息来完成。 你使用Http协议的 cookie 头字段就可以实现自己的 session. (web容器已经提供了Session机制,所以一般情况下没有必要自己实现)
4. Java中为什么要使用Session
是因为目前网络中所使用的http协议造成的,http协议是无状态协议,通俗点说就是当你发送一内次请求道服务器端容,然后再次发送请求到服务器端,服务器是不知道你的这一次请求和上一次请求是来源于同一个人发送的。session就能很好解决这个问题。如果没有session,很简单例子说明:你在一个页面提交的请求信息,当你跳转到另一个页面时,下一个页面就不能得到你上个页面的请求数据了。
5. java下 iso app登录服务器,如何保持服务器session
app登录服务器Session的保持实现方式:
1 ) 使用Cookie来实现
服务器给每个Session分配一个唯一的JSESSIONID,并通过Cookie发送给客户端。
当客户端发起新的请求的时候,将在Cookie头中携带这个JSESSIONID。这样服务器能够找到这个客户端对应的Session。
2 )使用URL回显来实现
URL回写是指服务器在发送给浏览器页面的所有链接中都携带JSESSIONID的参数,这样客户端点击任何一个链接都会把JSESSIONID带给服务器。
如果直接在浏览器中输入url来请求资源,Session是匹配不到的。
Tomcat对 Session的实现,是一开始同时使用Cookie和URL回写机制,如果发现客户端支持Cookie,就继续使用Cookie,停止使用URL回写。如果发现Cookie被禁用,就一直使用URL回写。jsp开发处理到Session的时候,对页面中的链接记得使用 response.encodeURL() 。
一般手机端与服务器交互没有实现在同一session下:
因为手机端在访问web服务器时,没有给http请求头部设置sessionID,而使用web浏览器作为客户端访问服务器时,在客户端每次发起请求的时候,都会将交互中的sessionID:JSESSIONID设置在Cookie头中携带过去,服务器根据这个sessionID获取对应的Session,而不是重新创建一个新Session(除了这个Session失效)。
6. JAVA中的session 是干什么用的 怎么给session赋值
session就是一个会话
,在浏览器不关闭的前提下,可以保存用户的信息,就是象一个临时的容器,来存放这些临时的东西。比如登录的保存用户信息从一个网页跳转到另一个网页,用户信息就可以用session保存网站购物车可以用session实现
session赋值:
Request.getSession().setAttribute(key,value);
7. Java中session是怎样定义的,它的作用域在哪
首先要明确一个概念,session并不是java独有的,而是基于http的(jsp、asp.net、php等等技术都会涉及到session),下面我来讲解一下sessin的具体内容:
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。
当程式需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个和此session相关联的session id,session id的值应该是个既不会重复,植蝗菀妆徽业焦媛梢苑略斓淖址???飧?ession id将被在本次响应中返回给客户端保存。
保存这个session id的方式能采用cookie,这样在交互过程中浏览器能自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID,而。比如weblogic对于web应用程式生成的cookie,JSESSIONID=!-145788764,他的名字就是JSESSIONID。
由于cookie能被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为http://...../xxx;jsessionid=ByOK ... 99zWpBng!-145788764另一种是作为查询字符串附加在URL后面,表现形式为http://...../xxx?jsessionid=ByOK ... 99zWpBng!-145788764
这两种方式对于用户来说是没有差别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把session id的信息和正常程式参数区分开来。
为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。
另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。
这种技术目前已较少应用,笔者接触过的非常古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。实际上这种技术能简单的用对action应用URL重写来代替。
在谈论session机制的时候,常常听到这样一种误解“只要关闭浏览器,session就消失了”。其实能想象一下会员卡的例子,除非顾客主动对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。对session来说也是相同的,除非程式通知服务器删除一个session,否则服务器会一直保留,程式一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器他将要关闭,因此服务器根本不会有机会知道浏览器已关闭,之所以会有这种错觉,是大部分session机制都使用会话cookie来保存session id,而关闭浏览器后这个session id就消失了,再次连接服务器时也就无法找到原来的session。如果服务器设置的cookie被保存到硬盘上,或使用某种手段改写浏览器发出的HTTP请求头,把原来的session id发送给服务器,则再次打开浏览器仍然能够找到原来的session。
恰恰是由于关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间,当距离客户端上一次使用session的时间超过这个失效时间时,服务器就能认为客户端已停止了活动,才会把session删除以节省存储空间。