51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2448|回复: 4
打印 上一主题 下一主题

关于用户登录session

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-3-5 09:37:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客
户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的
作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在
线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,
这样服务器端必然要跟踪每一个客户端的状态。

那么服务器是通过什么跟踪的呢?又是怎么跟踪的呢?哈哈,其实这个问题很简单,比如张三下
班后打开电脑,今天第一次访问某宝网站,张三的电脑向某宝网站发出了请求,某宝网站我现 在
要访问你,这时呢某宝网站说请出示你的证件,张三的电脑傻了问“证件???”这时某宝网站说
是今天第一次来访吧,张三的电 脑说是啊,某宝的网站说那就对了看在你诚实的份上给你一个证
件吧(这里的证件就是我们说的 sessionID,sessionID:是32位的字母和数字的组合是全地球唯一的,
因为sessionID是唯一的所以它的作用是用来区分每个客户端 的,此ID是在session被创建时产生的,
而session我们看到了是在第一次访问网站时就会被建立。sessionID会随着应答一起发到客户端 并
存放到客户端的内存中,这块客户端的内存就是我们经常说的cookie,下次用户发出请求时,浏览
器通过一定规则将本地cookie里的sessionid发送,一一匹配,这样服务器看到 sessionID后到内存寻
找,找到了就使用此内存中的数据,否则视为第一次访问本网站),不过这个证件的有效期只有15
分钟,这里的有 效期15分钟,就是我们说的session过期时间。

什么是session过期时间呢?是这样的,我们想一下我们第一次访问一个网站,这时网站会给我
们分 配一个sessionID,而我们只是打开了这个首页后,出去玩了再也没有访问过本网站的其它
页面内容,我们是不是还在占用着网络资源呀,占用着 sessionID。那么这时怎么办呢?其实网
站服务器很聪明的它会在你从第一次访问后就开始计算时间比如张三打开了某宝网站首页这时
某宝网站的服务器就开始计时了 ,1秒,2秒,3秒,4秒,5秒,6秒...在2分钟的时候张三在首页上点击
了一条热销商品,这时某宝网站的服务器知道后将刚才记的2分钟清空为0 这时又开始了1秒,2秒
,3秒,4秒,5秒,6秒...的计时,直至计时时间达到了15分钟也就是session过期时间,这时某宝网站
服务 器会认为这个用户15分钟都没有访问过我了可能己经关机出去玩了,某宝网站服务器会
将这个用户在服务器开辟的内存空间释放掉,那么对应内存的 sessionID也就被收回了,等待
新来的用户使用,这样我们说一个session就被销毁了。

到这大家应该有点感觉了吧,session的范围有多大呀,是一个客户端,一个客户端对应着一
个session ; 而一个session能存活多长时间有两个方面一方面是看客户端是否在session过期时
间内访问网站,这样可以让session存活时间延长,另一方 面是设置的session过期时间是多长。
session过期时间我们可以手工设置,如果没有设置就采取服务器默认设置的(例如这里用To
mcat可以在Tomcat/config/web.xml中找到一段如下的代码默认为30分钟:

<session-config>  
        <session-timeout>30<session-timeout>  
<session-config>  

我们还可以在我们的项目中的WEB-INF/web.xml中写入上面的这段代码,设置session过期时间)。

好了知道了这些大家想一个问题:如果我们访问了一个网站,这个网站为我们分配了一个ses
sion ,我们现在将IE浏览关闭掉,session会销毁吗?哈哈,想都不用再想了肯定不会。因为
session是存放在服务器端的session的销毁只和过期时间有关系,再者客户端关闭怎么会影响
到服务器端呢!


牢记,sessionId是针对客户端的,一个客户端是一个sessionId,这也就是常用的登录注销处
理的原因,对于同一个客户端对同一个服务器的访问,会在session中设置一个key value,
这样,就算是不同帐号登录,那也只是不同key,而不会是不同session。

如果注销使用session.invalidate的话,也就会出现无法继续登录了。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 04:10 , Processed in 0.066153 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表