当前位置：首页 > news >正文

理解HttpSession

news 2026/2/10 7:06:40

什么是session

在我刚刚从事后端开发的时候，有一个问题困扰了我很久。
就有个玩意叫session。

   @PostMapping("login")public Result login(@RequestParam("id") String id,@RequestParam("password") String password,  HttpSession session) {.......}

每一个java程序员入门的时候。都会遇到这段代码。刚刚开始接触后端开发，最最最简单也最典型的入门就是开发一个登录功能。
我容易理解的是前端传一个请求过来会映射到这个方法，id 密码是前端输入之后传过来的。
然后我就懵逼了我擦这个HttpSession session玩意是从哪里冒出来的？？？这不是前端的参数列表吗？？？前端什么时候传了这么个玩意？？？

在解释HttpSession 之前，我们要理解一个东西就是

Http 协议

在客户端和服务端使用Http协议通信的时候，http协议的请求都是无状态的。所谓无状态就是它不会保留上一次请求的信息。每个HTTP请求都是独立的，服务器不会在不同的请求之间保存任何关于客户端的状态信息。这意味着服务器在处理每个请求时不会考虑之前的请求，也不会跟踪客户端的状态。每个请求都是相互独立的，服务器无法知道两个请求是否来自同一个客户端。

比如登录淘宝app 成功登进去了。这就是一次http请求。

但是当你再发一次购物请求的时候，对不起淘宝的服务端已经不认识你了。
除非给你一个窗口你把刚才登录的用户名密码再发一遍这样它就知道还是第一次登录的你了。

这就意味这你在淘宝里面做任何一次请求交互类的行为，你都得把刚才登录的用户名密码再发一遍。

这也太痛苦了对吧。

所以早期的网络交互技术中就诞生了 session 的概念。它就像一个短期的盒子暂时让服务器记住你。这样你就不用每次都带上用户名密码让服务端认识你了。

在这里插入图片描述

当用户第一次访问服务端的时候，服务器会为他创建一个session。
这个session 你可以把它理解成一个 map结构。它里面有key：sessionid 作为它的主键标识。还有key是创建时间。比如

public String getId()：返回包含唯一标识符值的字符串。
public long getCreationTime()：返回创建此会话的时间，自格林威治标准时间 1970 年 1 月 1 日午夜起以毫秒为单位测量。
public long getLastAccessedTime()：返回客户端最后一次发送与此会话关联的请求的时间，作为自格林威治标准时间 1970 年 1 月 1 日午夜以来的毫秒数。
public void invalidate()：使这个会话无效，然后解除绑定到它的任何对象。

有意思的时候你可以往这个session里面扔 key-value。让它帮你存用户信息。你随时可以去取。直到这个用户的访问会话结束它才会销毁。

而服务器创建好session之后它会把这个session id 发给前端。存储在前端的cookie里面。

ok 现在回到那个淘宝的场景：

你登录之后。第二次访问要买东西，不是无状态协议第二次访问服务器就不认识我了吗？？这次我带着你给我的session id去找你。通过session id 取出我第一次登录的时候存在session里面的信息。

你就认识我了对吧。

这就是 HttpSession ，所以当我们看到这段代码的时候要理解：

   @PostMapping("login")public Result login(@RequestParam("id") String id,@RequestParam("password") String password,  HttpSession session) {.......}

这个session 不是前端传过来的。是后端你的tomcat服务器创建好之后给你的，你可以用也可以不用，看你的需要。

拓展

这里再给新玩家拓展一下，你有没有想过既然session是服务器创建的，那如果有多台服务器呢？前端发一个请求过来，后端有3个tomcat，使用nginx做负载均衡。这时候你只有一台tomcat存了session 另外2台第二次请求的时候还是不认识你，这时候怎么办呢？

解决思路有很多常见的有两种：

多台tomcat之间有session拷贝就可以同步数据。（就像mysql集群同步数据一样）
使用redis来代替session 实现相同的功能（不知道redis的时候可以去了解一下）

理解HttpSession

什么是session

Http 协议

拓展

相关文章：

理解HttpSession

SolVES 模型生态系统服务功能社会价值评估（基于多源环境QGIS、PostgreSQL、ArcGIS、Maxent、R语言）

雷鸟Air Plus体验：视觉大幅升级，影视/办公/游戏全能胜任

【Android笔记101】Android之实现搜索界面（搜索弹出框）

架构中如何消除语义的分歧？

「免费版Axure」原型设计工具！

OPNET Modeler 例程——ALOHA和CSMA的性能对比

kali整体版本更新方法，为啥更新？

微服务之服务容错

js 计算日期加减、某某天后的日期、星期几、几月、闰年

Vue3迎来升级，助力企业数字化转型

Java面试知识点(全)- Java并发- Java并发基础一

淘宝商品详情数据采集，支持高并发请求

Java版spring cloud 本工程项目管理系统源码-全面的工程项目管理

瑞吉外卖 - 后台系统退出功能（4）

JavaScript 基础 API DOM（一）

Java基础知识：1，DOS命令

NEFU ERP 企业资源计划[1] 详细知识点

Science文章复现（Python）：图1 - Aircraft obs（机载的观测 CO2）

安全基础第十一天：nginx

[ICLR 2022]How Much Can CLIP Benefit Vision-and-Language Tasks?

工程地质软件市场：发展现状、趋势与策略建议

代理篇12|深入理解 Vite中的Proxy接口代理配置

Java 二维码

python报错No module named ‘tensorflow.keras‘

vulnyx Blogger writeup

uniapp 小程序学习（一）

协议转换利器，profinet转ethercat网关的两大派系，各有千秋

Unity中的transform.up

API网关Kong的鉴权与限流：高并发场景下的核心实践