保存Session ID 的几种方式

最新推荐文章于 2023-04-09 16:19:11 发布
最新推荐文章于 2023-04-09 16:19:11 发布
阅读量4.7k 收藏 2
点赞数 1

1 保存session ID 的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器
2 由于cookie可以被人为的禁止,必须有其他机制在cookie被禁止时依然能够把session ID传递回服务器,经常用的一种技术叫URL重写,就是把session ID附加在url路径后面,附加有2种方式
a,作为url路径的附加信息 http://…../xxx;jsessionid=ByOK3vjFD75aPnrF7C2H
b,作为查询字符串附加在url后面 http://……?……&jsessionid=ByOK3vjFD75aPnrF7C2H
要想要网络在整个交互过程中始终保持状态,必须在客户端所有可能发送请求的路径后面都添加上这个session ID
3 还有一种叫做表单隐藏字段,在服务器端会自动修改表单,添加一个隐藏字段(隐藏字段的value如果不放在表单里再好好搞一下可以把抓取页面的人恶心死)以便用户在提交表单时,把session ID传回服务器

session ID什么时候创建呢?
错误的以为是:有客户端访问时就创建,我感觉没必要 有些用户只是上来看看有必要给他创建session么!?浪费资源,当服务器某个server(如servlet)调用HttpServletRequest.getSession(true)这样的语句时才会创建session(一般是要有一些业务需求了)

URL重写的弊端:
对所有URL都要重写啊,包括超链接,form,action,重定向的url,每个站点引用你的url,返回给用户的url(即使通过间接手段,比如response.headers中的Location字段)都要添加额外的字段,艹,麻烦死 !
这样搞你的站点不能包含任何的静态页面(至少不能有链接到动态页面的链接),每个页面必须由servlet或jsp
(这里不知怎么说好,jsp编译了也是servlet啊)动态生成,即使所有都动态生成了,如果用户离开会话(例如我出去上了个厕所,session超时了)从收藏夹或书签或链接中找回来,这是会话信息已经没了,因为存储下来的链接有错误的标识信息-Session ID已经过期啦!

表单隐藏字段的弊端:
你的站点每个页面必须是由表单提交而生成的吧!你单击一个超文本链接肯定是不会有表单生成的,不能提供会话跟踪啊

灰色年华
关注
保存session id几种方式
JJ_nan的博客
05-07 1万+
保存session id几种方式:  A.保存session id方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session
Session有哪几种销毁方式
m0_51071144的博客
09-25 1340
问题:Session的销毁方式到底有哪些? FU 如需要跟多资料请点击下方图片⬇(扫码加好友→备注66,不备注拒绝添加哦) Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关
保存session id几种方式
zaoanmiao的博客
03-26 7262
1.第一种就是大家喜闻乐见的使用cookie中JSESSIONID=sessionID方式存储到客户端,然后发送到服务器端,就可以从服务器的内存中根据ID找到HttpSession对象。2.但是要注意,浏览器是可以选择将cookie进行人为禁止的,所以就必须要有其他的机制可以保证cookie禁止的状态下仍然可以发送session id到服务器,经常采用的方式就是URL重写,使用URL重写的方式也...
Session使用
H_4898698的博客
03-28 2951
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
vue使用session功能,保存和获取对象信息
noeal的博客
03-03 8149
vue操作session保存和获取对象信息 const path = '/user' const tabsData = [] const tab = { path: '/' + path, name: name } tabsData.push(tab) // 保存 window.sessionStorage.setItem('tabsData', JSON.stringify(tabsData)) // 获取 JSON.parse(window.se
servlet中Session的用法
kt1776133839的博客
05-18 4481
servlet中Session的用法 (1)什么是Session? 服务器端为了保存用户的状态而创建的一个特殊的对象(即session对象)。 当浏览器第一次访问服务器时,服务器会创建session对象(该对象有一个唯一的id,一般称之为sessionId),接下来服务器会将 sessionId以cookie的方式发送给浏览器。 当浏览器再次...
Session的工作方式
12-17
Session是Web开发中用于跟踪用户状态的一种机制,它在用户与服务器之间建立了一种临时性的关联,使得服务器能够识别并记住不同用户之间的信息差异。在本文中,我们将深入探讨Session的工作方式,以及它如何与Cookie...
购物车实现的几种方式优缺点对比
10-18
在技术实现上,购物车功能主要可通过以下三种方式完成:存储在客户端的Cookie中、存储在服务器端的Session中以及结合数据库进行存储。下面详细介绍这三种实现方式的原理及其优缺点。 首先,将购物车信息存储在...
Session几种销毁方式,你真的有了解过吗?
xyx12321的博客
12-10 693
问题:Session的销毁方式到底有哪些? Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的无状态特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。 销毁的方式 默认时间到期 自己设定到期时间 立刻失效 关闭浏览器 关闭服务器 案例实操 默认时间到期 当客户端第一次请求 servlet 并且操作 session 时,session 对象生成,以 Tomcat 为例,Tomcat 中 session 默认的
简单介绍保存session id的三种方式
xp9802的专栏
11-28 489
(1).保存session id方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。   (2).由于cookie可以被人为的禁止,必须有其它的机制以便在cookie被禁止时仍然能够把session id传递回服务器,经常采用的一种技术叫做 URL重写,就是把session id附加在URL路径的后面,附加的方式也有两种,一种是作为URL路径的附加信息,...
CAS单点登陆,URL多出个参数jsessionid导致登陆失败问题
angjiu8534的博客
02-09 1299
目录: 1.定位问题 2.问题产生的原因 3.解决问题 一 定位问题   首先,如下图所示:输入到地址栏的地址被302重定向到单点登录地址,地址由Response Headers中的参数Location所指定,勾选Preserve log,保存跳转之前的请求轨迹。   接下来,如下图所示:浏览器访问带 ?service=*** 的单点登录地址来请求登录页,在返回的R...
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 951
SSO单点登录 cas
前端存储cookie、session、localStorage、sessionStorage、IndexedDB
qq_41732963的博客
08-16 1105
cookie 定义: HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。cookie使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 特点: ①.大小受限制,cookie的大小被限制在4KB ②.可以设置过期时间 ③.同一个域名下存放的cookie的数量是有限的,一般为20个,不同浏览器不
功能:SessionVue:登录获取权限,并完成session存储
qq_43548684的博客
12-14 7857
有问题的话,或者有更优解,请各位大佬指出来哇哇哇~~~
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2101
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象中获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
解析把id转存储到Session中的过程
dsh
05-09 642
request.getSession( ).setAttribute("id",on.get("id").asText()); 获取Session对象,然后把要绑定的对象、值绑定到session对象上上,用户的一次回话共享一个Session对象。 setAttribute这个方法是用来保存数据在request的作用域中 getAttribute这个方法是获取数据的 .asText()可以理解成输出的
缓存技术之session缓存管控
weixin_44800629的博客
11-01 685
缓存技术之session缓存管控:Session是服务器端使用的一种记录客户端状态的机制,一般Session存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中;客户端只保存sessionID到cookie中,而不会保存sessionsession销毁只能通过invalidate或超时(默认30分钟),关掉浏览器并不会关闭session
Session的详解与使用
热门推荐
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
如何在JavaScript中保存session id以便后续使用?
最新发布
09-10
在JavaScript中保存session id以便后续使用通常有几种方法: 1. Cookies:可以将session id存储在HTTP cookie中。使用JavaScript的`document.cookie`可以访问和修改cookie。例如,可以创建一个cookie来存储session id: ```javascript document.cookie = "session_id=your_session_id; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/"; ``` 这行代码会在用户的浏览器中设置一个名为`session_id`的cookie,值为`your_session_id`,并设置过期时间为指定的日期和时间。 2. localStorage:是Web Storage API的一部分,提供了一种在客户端存储数据的方式,而且不会过期。使用localStorage保存session id的代码如下: ```javascript localStorage.setItem('session_id', 'your_session_id'); ``` 之后可以使用`localStorage.getItem('session_id')`来获取存储的session id。 3. sessionStorage:与localStorage类似,也是Web Storage API的一部分,但是它的数据只在当前浏览器窗口或标签页打开期间有效,关闭窗口或标签页后数据会被清除。 ```javascript sessionStorage.setItem('session_id', 'your_session_id'); ``` 可以使用`sessionStorage.getItem('session_id')`来获取存储的session id。 4. URL参数:也可以通过URL的查询字符串参数来传递session id。例如,通过重定向或者链接传递: ``` http://example.com/page?session_id=your_session_id ``` 这些方法各有适用场景,比如如果需要持久存储session id,可以选择使用cookies或者localStorage;如果session id只在当前会话有效,可以使用sessionStorage。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值