保存session id的几种方式

最新推荐文章于 2024-03-21 10:32:55 发布
最新推荐文章于 2024-03-21 10:32:55 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: J2EE 文章标签: session sessionId
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJ_nan/article/details/71366498
版权
保存session id的几种方式: 

A.保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session ID 找到相应的 HttpSession 对象,从而获取客户的状态信息。


B.当客户端浏览器中禁止 Cookie,Servlet 容器无法从客户端浏览器中取得作为 Cookie 的 Session ID,也就无法跟踪客户状态。 Java Servlet API 中提出了跟踪 Session 的另一种机制,如果客户端浏览器不支持 Cookie,Servlet 容器可以重写客户请求的 URL,把 Session ID 添加到 URL 信息中。 HttpServletResponse 接口提供了重写 URL 的方法:public java.lang.String encodeURL(java.lang.String url) 

   该方法的实现机制为: 
     1 先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url。 
     2 再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url。 
    举例:我们可以对网页中的链接稍作修改,解决以上问题: 
    修改前: 
        <a href=“maillogin.jsp“>stepAnotherServlet</a>
   修改后: 
        <a href=“<%=response.encodeURL(“maillogin.jsp“)%>“>stepAnotherServlet </a>

    如果你需要使用重定向,可以使用 response.encodeRedirectURL () 来对 URL 进行编码。


C.另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。 

<form name=”"testform”" action=”"/xxx”">

<input type=”"hidden”"name=”"jsessionid”"value=”"ByOK3vjFD75aPnrF7EbzWoWiBYEnL″”>

<input type=”"text”">

 </form>



JJ_nan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求保存session会话
08-03
在代码中建立http连接同时保存session会话信息,适用于网页爬取数据信息,避免登录验证
保存session id几种方式
zaoanmiao的博客
03-26 7185
1.第一种就是大家喜闻乐见的使用cookie中JSESSIONID=sessionID方式存储到客户端,然后发送到服务器端,就可以从服务器的内存中根据ID找到HttpSession对象。2.但是要注意,浏览器是可以选择将cookie进行人为禁止的,所以就必须要有其他的机制可以保证cookie禁止的状态下仍然可以发送session id到服务器,经常采用的方式就是URL重写,使用URL重写的方式也...
纯python实现获取sessionid(无需注入)
最新发布
gefeixun的博客
03-21 1143
使用纯python实现获取sessionid(无需注入),只用到一个第三方库,可以通过pip安装,不需要其他额外的环境
Servlet——Cookie 和 Session
DriverKing
08-20 3741
一、会话           会话可简单的理解为:用户的打开一个浏览器,点击多个超链接访问 Web 服务器中的多个资源,然后关闭浏览器的过程,称为会话。               1、服务器与客户机数据交互问题                   每个用户与服务器
COOKIE和SESSION及案例
天天学安全专属博客
09-20 901
cookie和session的区别,以及cookie和session的案例,包括cookie和session图解教程
SpringBoot+Shiro框架整合实现前后端分离的权限管理基础Demo
蚂蚁舞
03-29 2291
记录一下使用SpringBoot集成Shiro框架实现前后端分离Web项目的过程,后端使用SpringBoot整合Shiro,前端使用vue+elementUI,达到前后端使用token来进行交互的应用,这种方式通常叫做无状态,后端只需要使用Shiro框架根据前端传来的token信息授权访问相应资源。
保存Session ID几种方式
灰色年华
05-10 4646
1 保存session ID方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器 2 由于cookie可以被人为的禁止,必须有其他机制在cookie被禁止时依然能够把session ID传递回服务器,经常用的一种技术叫URL重写,就是把session ID附加在url路径后面,附加有2种方式 a,作为url路径的附加信息 http://…../xxx
简单介绍保存session id的三种方式
xp9802的专栏
11-28 450
(1).保存session id方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。   (2).由于cookie可以被人为的禁止,必须有其它的机制以便在cookie被禁止时仍然能够把session id传递回服务器,经常采用的一种技术叫做 URL重写,就是把session id附加在URL路径的后面,附加的方式也有两种,一种是作为URL路径的附加信息,...
前端登陆模块会话保存的五种方式
Tuzki233的博客
10-15 1322
1 cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用Cookie实际上只能存储一小段的文本信息。 例如:登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是Cookie。 2 Session Session是另一种记录客户状态的机制,它是在服务端保存的一个数据结构(主要存储的的S
Session使用
H_4898698的博客
03-28 2803
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
session的存储方式和配置
ba_wang_mao的专栏
06-22 6449
Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session来存储用户状态,这篇文章会讲下Session的存储方式、在web.config中如何配置SessionSession的生命周期等内容。  1、Session的存储方式。   session其实分为客户端Session和服务器端Session。   当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。Sess...
Session服务器配置指南与使用经验的深入解析
12-18
关于Session,SessionID和CookiesSession数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, SessionID保存在Cookies中, 关闭浏览器时过期.在向服务器发送的HTTP请求中会包含SessionID, 服务器端根据...
Kettle API - Java调用示例
07-12
对向前兼容性的推荐 :如果想要动态地创造Transformation (例如:从元数据),使用XML文件... 2保存Transformation信息到XML文件 3获取在目标表操作的SQL 4执行Transformation 5drop目标表,使这个示例可以重复。
java7hashmap源码-UPUP:UPUP
06-04
Cookie(小甜点:记录账号,给用户甜头)是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式,创建Session时需要在Cookie里面记录一个Session ID。 1. 由于HTTP协议是无状态的协议,...
Node.JS如何实现JWT原理
12-16
1.为什么需要会话管理 ...所以出现了cookies session还有jwt这几...session和cookies是有联系的,session就是服务端在客户端cookies种下的session_id, 服务端保存session_id所对应的当前用户所有的状态信息。每次客户端请
ORACLE重建索引总结
12-13
2、在执行步骤1的session中查询index_stats表,不要到别的session去查询。 SQL>select height,DEL_LF_ROWS/LF_ROWS from index_stats; 说明:当 查询出来的 height>=4 或者 DEL_LF_ROWS/LF_ROWS>0.2 的...
jsp执行原理
JJ_nan的博客
05-05 777
1 jsp的原理 1  web容器通过jsp引擎将jsp先转换为java源文件; 2 再把java源文件通过javac编译为class文件; 3 最后,web容器通过类加载器把class文件载入内存,响应给客户端; 2 JSP执行过程: 1)首先,客户端发出请求(request ),请求访问JSP网页 2)接着,JSPContainer将要访问的.JSP文件转译成S
jsp的9大内置对象
JJ_nan的博客
05-06 487
1、jsp的9个内置对象  对象名 类型 说明 request javax.servlet.http.HttpServletRequest   response javax.servlet.http.HttpServletResponse   session
iframe跨域sessionid失效
08-26
### 回答1: 如果在使用iframe时出现sessionid丢失的问题,可能是由于浏览器的安全策略导致的。浏览器通常会阻止iframe访问其他域的cookie信息,因此可能会导致sessionid丢失。 为了解决这个问题,您可以尝试使用以下方法之一: 1.在主页面中设置cookie的域名为顶级域名(如example.com),而不是子域名(如www.example.com)。这样,所有子域名都可以访问cookie信息。 2.使用URL参数传递sessionid。在主页面中将sessionid附加到iframe URL中,然后在iframe中解析URL以获取sessionid。 3.使用postMessage API。主页面可以将sessionid发送到iframe中,而不是直接访问cookie信息。 希望这些方法能够解决您的问题。 ### 回答2: 当使用iframe进行页面嵌套时,如果嵌套的页面来自不同的域名,即跨域访问,由于浏览器的同源策略限制,父页面无法直接访问和操作嵌套的子页面,包括对子页面的cookie和session的访问。 同源策略是浏览器为了保护用户信息安全而采取的一种安全策略。简单来说,同源是指两个URL的协议、域名和端口完全相同。当浏览器发现当前访问的页面和子页面不符合同源策略时,就会禁止跨域的访问,也包括对session和cookie的操作。 因此,如果在父页面中设置了session或者在子页面中进行了登录操作,然后在iframe中进行跨域访问,父页面无法获取到子页面的session信息,导致sessionid失效。 要解决这个问题,可以使用一些跨域通信的方法,例如HTML5中的postMessage API,它可以实现父页面和子页面之间的跨域通信。具体来说,子页面可以通过postMessage方法将session信息传递给父页面,然后在父页面中进行处理和保存。 另外,还可以采用代理的方式来解决跨域问题。可以在父页面的服务器上设置一个代理接口,用于接收子页面的请求,并将请求发送到子页面所在的域名上。通过这种方式,可以绕过同源策略限制,实现对session信息的有效传递和处理。 总之,iframe跨域导致sessionid失效是因为浏览器的同源策略限制,通过使用跨域通信方法或者代理的方式,可以解决这个问题,确保session信息能够正确传递和使用。 ### 回答3: iframe跨域导致sessionid失效是由于浏览器的同源策略所造成的。同源策略要求只有在同一域名、端口和协议的情况下,才允许共享Cookie信息。当使用iframe加载其他域名的页面时,浏览器会认为这是跨域操作,因此不会向服务器发送包含sessionid的Cookie。 解决这个问题的方法有以下几种: 1. 使用跨域通信技术:例如,可以使用postMessage方法实现跨域通信,将sessionid通过消息传递给iframe内的页面,然后在该页面内进行处理。这样可以绕过同源策略限制,实现跨域传递和使用sessionid。 2. 设置Access-Control-Allow-Credentials头信息:如果你有控制iframe所在的域名的权限,可以在服务器端设置Response头信息中的Access-Control-Allow-Credentials为true。这样可以告诉浏览器允许跨域请求包含Cookie信息,从而解决sessionid失效的问题。 3. 使用代理页面:可以在同一域名下创建一个代理页面,通过该页面来加载不同域名的内容。在代理页面中,可以将sessionid从服务器端获取后传递给iframe内的页面,从而保证sessionid的有效性。 需要注意的是,跨域操作可能存在安全风险,因此在实施跨域解决方案时应谨慎,并确保只在必要的情况下进行跨域操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值