Java会话永不过期 危险程度 java的会话

admin2024-06-04  4

一、什么是HTTP会话



    web领域的会话也称作HTTP会话,而实际上http是无状态的,http协议也没有制定会话协议。会话机制则是根据跟踪客户状态的一种解决方案,可以使用ASP,PHP,JSP等等,而实际上这些语言实现的方式,才叫HTTP会话。



 



二、解决方案



    http会话是基于cookie,cookie则是在浏览器端(客户端)存储一些时间短、信息量少的数据,可以存在服务端也可以不存在服务端。



而http会话,则是在客户端和服务端都存在一组对应的数据,这时当浏览器发送请求时,带上这些数据(比如sessionid),服务端则可以识别出是上次请求存储的用户是那一个。 



流程如下:



1.客户端第一次请求数据到服务端(如Servlet容器),服务端返回一组会话标识(如sessionid),并且Servlet容器存储这个sessionid到服务器内,并且对应一个用户,如tom



2.客户端第二次带上会话标识(sessionid),这时服务端(Servlet容器)根据sessionid查找用户,发现是tom,认为这个请求是tom发起的,这就是会话,有了上次的状态



3.tom要离开这个应用,退出请求,即清除会话请求,此时客户端删除sessionid,服务端也删除对应的sessionid,此时会话结束



 



三、Servlet规范是怎么做的



     javax.servlet.http.HttpSession接口,主要包括了设置客户端和服务端共享的数据,设置会话的超时时间,以及一些基础方法定义。



Servlet容器只要实现这些方法,就可以实现和客户端的会话。



javax.servlet.http.HttpServletRequest 客户端请求接口封装了  javax.servlet.http.HttpSession 接口的获取方法。



 



四、会话持久化



默认的Servlet容器会存储在,即持久化在内存中。



但是会有下面的问题:



(1)、当客户端会话过多时,服务器内存不足,系统性能下降,甚至崩溃



(2)、如果应用重启时,比如Servlet容器重启,那么内存的数据也不存在,这时用户感觉很困惑,还没退出请求,会话就结束了



 



有下面几种解决方案:



(1)、把会话信息存储在文件中。适合小型的应用,不需要分布式,单机即可支撑,但是如果涉及到多个服务器共同承载负债均衡时,会话信息难以共享



(2)、数据库中。可以解决共享问题,但是每次都要访问数据库,性能太差。



(3)、外置内存系统中,比如memcache,redis,这样才能保证既能共享会话,性能又很优越。



 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!