关闭

Session 实现机制

120人阅读 评论(0) 收藏 举报
分类:

Session

实现机制:

session是浏览器访问了服务器通过验证后,服务器发给浏览器的一个身份凭证,并且服务器自己也保存一个一样的ID序列;在下次浏览器访问的时候会来上session的信息,服务器端会坚持session的值在服务器端有没有保存,有保存说明此用户以通过了验证就直接返回请求的页面,并且对提交的数据依据此sessionID进行相应处理;如没有找到相同的session的值,则说明此session可能失效,或是无效的,服务器会重新验证身份并发送一个新的sessionID。

 

实现方式:

session通常有2种方式去实现:一种就是上面提到的session cookie,把服务器把sessionID作为cookie的内容保存在内存中,就是所谓的临时cookie中,每次请求都以cookie的形式传给服务器;另一种是在浏览器cookie被禁用的情况下如何实现sessionID的提交,当服务器检测到cookie被禁用后,服务器在返回相应页面之前对原先的URL 进行一次重编码,把sessionID的值连接到URL后面(为http://...../xxx?jsessionid=ByOK ... ),下次浏览器请求时sessionID就以get方式传给了服务器,服务器接受后进行相关验证和处理。

0
0
查看评论

简单谈谈session机制的原理

做过web开发相信都对session这玩意挺熟悉的,今天无意间看到了篇讲session文章,自己也总结一下以此迎新年吧。 通常session机制可以借助cookie来实现,如果cookie被客户端禁止了,也能通过其他方式来实现,但是万变不离其宗,只要明白了原理就好办了。 一、这里先简单说下借助co...
  • saylessanddomore
  • saylessanddomore
  • 2014-12-31 17:53
  • 1180

深入理解session过期机制

首先得明白:session的过期时间由两方面决定的;   1存储在客户端的$_COOKIE['PHPSESSID']的过期时间(默认cookie名称为PHPSESSID,可通过php.ini中的session.name修改。)   2.存储...
  • qi_ruihua
  • qi_ruihua
  • 2017-07-14 15:14
  • 850

Tomcat Session管理机制(Tomcat源码解析七)

前面几篇我们分析了Tomcat的启动,关闭,请求处理的流程,tomcat的classloader机制,本篇将接着分析Tomcat的session管理方面的内容。 在开始之前,我们先来看一下总体上的结构,熟悉了总体结构以后,我们在一步步的去分析源代码。Tomcat session相光的类图如下: ...
  • jiaomingliang
  • jiaomingliang
  • 2015-08-11 11:22
  • 2527

描述session的运行机制和工作原理

问题描述: 描述session的运行机制和工作原理。 解答: session实现与工作原理 浏览器和服务器采用http无状态的通讯,为了保持客户端的状态,使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢? 这里我们可以使用生活中的一个例子,假如你参加一个...
  • u013857407
  • u013857407
  • 2014-03-21 21:22
  • 2393

深入理解session机制

1. session概念 2. http协议与状态保持 3. 理解cookie 4. php中session的生成机制 5. php中session的过期回收机制 6. php中session的客户端存储机制 ...
  • xihuangwutong
  • xihuangwutong
  • 2013-08-07 16:24
  • 3371

session 的cgi 简单实现

http://blog.csdn.net/wybing/archive/2004/12/29/233621.aspx
  • fanlix
  • fanlix
  • 2005-04-20 11:25
  • 526

Tomcat6 Session创建机制简介

背景:  测试部门做压力测试, 结果没压多久,就出现OutOfMemory. 原因查找,通过监控工具,发现StandardSession(org.apache.catalina.session.StandardSession)对象不断增长,毫无疑问,肯定是在不断创建Session...
  • it_man
  • it_man
  • 2014-05-19 09:49
  • 5663

tomcat session实现原理

服务器端实现原理 Session在服务器端具体是怎么实现的呢?我们使用session的时候一般都是这么使用的: request.getSession()或者request.getSession(true)。 这个时候,服务器就检查是不是已经存在对应的Session对象,见HttpRequest...
  • zbuger
  • zbuger
  • 2016-03-17 10:36
  • 1043

Tomcat 服务器 Session的实现

结合《HTTP权威指南》和《How Tomcat Works》话一话我所理解的Session以及Tomcat下的实现方式! Session是什么? 在开始正式讨论之前,我们首先探讨一些原理性的问题,什么是session,它可以用来做什么! 我们每天都会浏览各种网站,不同的用户浏览网站的目的不同...
  • hopeztm
  • hopeztm
  • 2016-05-31 21:43
  • 2933

session存储和机制

当浏览器第一次请求时,服务器创建一个session对象,同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话。关闭此浏览器窗口,其内存中的sessionId也就随之销毁。重新请求时,会重新生成一个sess...
  • u011627218
  • u011627218
  • 2014-05-03 10:07
  • 773
    个人资料
    • 访问:5423次
    • 积分:295
    • 等级:
    • 排名:千里之外
    • 原创:24篇
    • 转载:3篇
    • 译文:0篇
    • 评论:2条
    最新评论