Java 中的会话管理是什么？

发布于 2024-09-06 06:47:19 字数 429 浏览 4 评论 0原文

我在面试的时候也遇到过这个问题。我确实对会话范围和会话范围有很多困惑。 java中的it管理。

在 web.xml 中，我们确实有这样的条目：

<session-config>
        <session-timeout>
            30
        </session-timeout>
</session-config>

它实际上表示什么？这是整个项目的范围吗？

还有一点让我困惑的是，如何分离同一个项目中多个请求的会话范围？意味着如果我从 PC 登录我同时从另一台电脑登录，这有区别吗？

另外，另一个令人困惑的事情是浏览器的差异。为什么不同的 Gmail 可以在不同的浏览器中打开？ Gmail 可以阻止会话从登录到注销。我们的个人网络是如何维护的？

原文

I have faced this question in my Interview as well. I do have many confusion with Session Scope & it management in java.

In web.xml we do have the entry :

<session-config>
        <session-timeout>
            30
        </session-timeout>
</session-config>

What does it indicate actually ? Is it scope of whole project ?

Another point confusing me is how can we separate the session scope of multiple request in the same project? Means if I am logging in from a PC & at the same time I am logging in from another PC, does it differentiate it ?

Also, another confusing thing is the browser difference. Why does the different Gmails possible to open in different browsers ? And Gmail can prevent a session from Login to Logout. How is it maintained with our personal web ?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

谢绝鈎搭 2024-09-13 06:47:19

会话管理不仅限于 Java 和 servlet。大致是这样的：

HTTP 协议是无状态的，因此服务器和浏览器应该有一种通过多次请求来存储用户身份的方法
浏览器向服务器发送第一个请求
服务器检查浏览器是否已通过会话 cookie 进行识别（见下文）
3.1。如果服务器不“认识”客户端：
- 服务器创建一个新的唯一标识符，并将其（大致）放入Map中，作为键，其值是新创建的Session。它还发送包含唯一标识符的 cookie 响应。
- 浏览器存储包含唯一标识符的会话 cookie（生命周期 = 浏览器实例的生命周期），并在每个后续请求中使用它来唯一地标识自己。
3.2。如果服务器已经认识客户端 - 服务器获取与会话 cookie 中找到的传递的唯一标识符相对应的 Session

现在解决您遇到的一些问题：

会话超时是每个会话映射条目的生存时间，而不是已访问。换句话说，如果客户端在 30 分钟内没有发送请求（根据您的示例），会话映射将删除此条目，即使客户端使用会话 cookie 中的唯一密钥来标识自己，也不会出现任何数据在服务器上。
不同的 gmail（以及任何网站）可以在不同的浏览器中打开，因为会话 cookie 是针对每个浏览器的。也就是说，每个浏览器通过不发送唯一的会话 ID 或发送服务器为其生成的会话 ID 来唯一地标识自己。
从不同 PC 进行的日志记录实际上是相同的 - 您不共享会话 ID
注销实际上是删除服务器上的会话 ID 的条目。

注意：唯一的会话 ID 也可以存储

cookie 中
在URL 的 (http://example.com /page;JSESSIONID=435342342)
2 或 3 个我不记得也不感兴趣的其他方式

回复收藏 0 原文

小镇女孩 2024-09-13 06:47:19

它实际上表示什么？

会话的生命周期。如果客户端和服务器之间 30 分钟没有事务，会话就会过期（根据代码段）

是整个项目的范围吗？

是有应用范围的。为每个 Web 应用程序定义

另一个让我困惑的点是如何
我们将会话范围分开
同一项目中有多个请求？
意味着如果我从 PC 登录
同时我从以下位置登录
另一台电脑，它有区别吗？

是的。会话 ID（Apache Tomcat 的 JSESSIONID）将会不同。

此外，另一个令人困惑的事情是
浏览器差异。为什么
可以打开不同的 Gmail
不同的浏览器？

同一用户从不同浏览器的每次登录都是一个不同的会话。并且在一个浏览器中设置的cookie不会影响另一个浏览器中的cookie。因此不同的 Gmail 实例可以在不同的浏览器中使用。

Gmail 可以阻止会话
登录退出。它是如何保养的
与我们的个人网站？

持久 cookie

回复收藏 0 原文

鹤舞 2024-09-13 06:47:19

Java 中的 Servlet 有一个 HttpSession 对象，您可以使用它来存储用户的状态信息。会话在客户端上通过 cookie (JSESSIONID) 进行管理，或者可以使用 URL 重写来完成。会话超时描述了服务器在最后一个请求之后在删除存储在 HttpSession 中的状态信息之前等待的时间。

范围是每个浏览器实例，因此在示例中，从两个不同的电脑登录将产生两个会话对象。

回复收藏 0 原文