webx—基于cookie的session

最新推荐文章于 2016-07-01 15:51:21 发布
最新推荐文章于 2016-07-01 15:51:21 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: webx webx框架研究 文章标签: session 浏览器 服务器 存储 应用服务器 集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itomge/article/details/7639982
版权

cookie的发送

1.创建Cookie对象

2.设置最大时效
3.将Cookie放入到HTTP响应报头

如果你创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie:存储在浏览器的内存中(服务器自动创建一个cookie并将jsessionId作为key,sessionId的值作为value发送到客户端浏览器内存中),用户退出浏览器之后被删除。如果你希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。发送cookie需要使用HttpServletResponse的addCookie方法,将cookie插入到一个Set-Cookie HTTP请求报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头,而是创建新的报头,因此我们将这个方法称为是addCookie,而非setCookie。

>>>>>响应报头必须在任何文档内容发送到客户端之前设置。

***************************************************************************

会话cookie和持久cookie

如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。

如果设置了过期时间(setMaxAge(60*60*24)),浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。

*****************************************************************************

cookie机制和session机制的区别

Cookie是客户端的存储空间,由浏览器来维持。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识(jsessionid),所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择,比如说重写URL(链接后面跟上jsessionid参数)和隐藏表单域。


对session和cookie的一些理解》,这篇文章介绍的还是挺详细,可以参考下

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

当然这并不是本文的重点。

由于http协议本身是无状态的,为了连接上下文的请求,需要记录一些基本信息,比如登陆成功后,会将用户信息存入session中,下一次http请求时,首先会查看session,如果有值,则认为是登陆过;否则跳到登陆页面。session对象通常保存在内存里。
当面对高并发,高访问量时,为了提高系统的扩展性,我们会使用集群,将一个app应用部署到N台服务器中,这些对用户来讲是透明的,集群的作用相当于一台“超级服务器”。 这种策略固然很好,有效分摊了流量,但是如何保证前后两次请求拿到的session信息一致呢?


1.  每台服务器都备份一份session信息,服务器之间保持同步,当session的值改变时,会复制到其它的机器上。但是随着机器的增加,网络的负担会很重,可扩展性较差。
2.  将session保存在单一数据源中,被所有的集群共享。这种方案缺少应用服务厂商的支持,很少有应用服务器直接支持这种方案。另外,一旦数据源崩溃,所有的应用都不能提供正常服务。
3.  将session信息保存客户端,也就是cookie中,采用时间换空间的方式,每次都要解析cookie数据到session中,从而来确定用户是否登陆,这对于当代高性能服务器来讲完全不是什么问题;另外由于受到cookie的一些标准限制,所以一些细节需要特别注意/ 

>>由于各浏览器支持的cookie的标准不一致,通常会选择最低标准,每个domain下最多20个,每个cookie的长度不能超过4K
>>安全性。一旦cookie被人拦截,拦截者并不需要对其解密,知道其真实含义,只要原样转发即可达到目地
>>另外也有一些信息不会存于cookie中,比如统计一个页面提交的频率或防止重复提交表单等,我们会在server端保存一个计数器


尽管有这些缺点,但是相比其优点来讲,这些都是浮云。

>>在底层框架中,HttpservletResponse写入cookie时,要控制其个数、大小
>>尽管拦截者原样转发cookie一样可以达到目地,我们仍然要对重要cookie字段加密
>>cookie中尽量不要存一些重要信息,比如密码等,这样即使被盗也不会造成重大损失
>>cookie字段尽量加上生命周期,小偷拿到过期cookie的可能性上升,降低风险





微观技术
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么在webx3中取得cookie的值
03-23
NULL 博文链接:https://trent-luo.iteye.com/blog/1071739
webx - requst context之session
金溪的博客
10-20 1062
session概述 session的功能就是保存HTTP请求之间的状态数据。 1.session的保存 (1)保存在应用服务器的内存中。 对于集群来说,同一用户的两次请求可能被分配到两台不同的服务器上来处理:   session复制: 广播:这种方式下,任何一台服务器都保存着所有服务器所接受的session对象。当访问量增大时或机器增加时,网络负担成指数级上升。 TCP-Ring:这...
Webx框架:会话管理
白色咖啡
12-05 2251
在Servlet中,SessionCookie是分开的。Session一般保存在内存中,当然也可以保存在数据库等其他地方。如果保存在内存中,对于服务集群来说就需要解决Session共享的问题。如果保存在数据库,就存在单点故障、性能差等问题。 webx提供了会话框架,将session这样复杂的问题统一进行解决。在webx框架中,主张将cookie合并到session中,再通过规则,路由到co
webx框架指南
05-01
阿里开源框架webx的文档,想要学习webx或者维护webx的开发者可以下载
Webx3 Guide Book pdf
09-26
Webx是基于经典MVC设计模式的WEB框架,推崇页面驱动和约定胜于配置的理念。 Webx是一个基于 Spring的组件框架。组件是一个软件包,它可以被其它组件扩展,也可以扩展其它组件。利用这些特性,Webx不仅能够用来开发...
webx入门介绍
08-03
webx框架是淘宝开发的比较流行的框架,这个是webx框架的入门介绍
webx
04-18
NULL 博文链接:https://xj84.iteye.com/blog/1850955
webx—Session框架详解
公众号:微观技术
01-11 4777
这个session框架是依赖于我们的通用service框架的。由于service框架是Webx框架的基础,所以Webx自然可以方便地使用这个session框架。对于webx之外的WEB应用 —— 例如:独立运行的JSP、由其它应用框架如webwork制作的应用 —— 我们提供了一个filter。这样所有的应用都可以使用我们的session框架,从而支持cookie-based session、be
WebEx录制器和播放器 3.26 安装版
07-07
1. 何为WebEx Recorder   一款把下来的工具。 2. 特点   小巧:软件下载仅2.5MB,装后4.3MB   高效:试用时录制培训内容(含声音)1.5小时才6MB   商用级:此产品不是面向个人的软件,而是完整的商业交流方案中的一个小工具,因此,效率和稳定性可以保证。   文件格式:独有的wrf格式,需用它的player播放(Recorder安装中会带的)。 用editor可以转换为WMV格式,很容易编辑的。 3. 下载 http://www.meetingvisuals.com/record_play.htm   建议下载ediotr(实为player+recorder+editor) 从安装后的情况也可以看出,所谓的放、录、编其实对应同一个exe: "D:\program files\WebEx\atauthor.exe" -PLAYER "D:\program files\WebEx\atauthor.exe" "D:\program files\WebEx\atauthor.exe" -EDITOR 4. 用户评价摘录 很好的东西,以前微软的MSDN网络讲座都是用他来录制,呵呵。不过以前都是看,没用它来录。。。 5. 公司介绍   WebEx (美国网迅)于1996年创建于美国硅谷,并于2000年成功在美国纳斯达克上市(webx),公司致力于基于网络实时交互式多媒体通信平台技术的研究、发展、推广与应用,为全球化的政府办公、商务交流、科教活动提供了一个崭新的网络服务平台。   WebEx公司目前拥有超过7000家大企业客户,包括世界500强的大多数企业,如GE、IBM、Oracle、Sun、HP、Yahoo、微软、惠普、波音、壳牌石油、柯达、东芝等跨国公司,同时, AT&T、MCI、NTT、法国电信、德国电信等电信运营商已经成为WebEx运营服务的代理商。
WebX Server ActiveX控件
12-29
<br> WebX Server ActiveX控件 让开发者能向软件中添加ActiveX HTTP Server 功能,还能编写动态网页或添加基于存取的网页。<br><br> WebX Server ActiveX控件 当重新使用已存在的子程序,函数和类时,能轻松地向已存在的软件中添加基于管理/配置、客户访问和报表特征的网页。最好的是,当在开发环境内工作时也能实现以上功能,支持的开发环境有Visual Basic, Visual C++, Delphi 或任何支持 ActiveX 控件的开发环境。<br><br> WebX Server ActiveX控件的特点: 从HTML调用已编译程序内的函数; 嵌入式或外部HTML网页; 支持CGI, Server Side Includes (SSI) 和 Authentication; 包括40多种属性和方法。
webx3中的session框架
wade6的博客
11-17 171
  关于webx3的session        webx3中实现了一个session框架,可以通过webx.xml中的设置将session保存在不同的地方,常用的有服务器内存和cookie;还可以将session的不同部分分别保存到不同的地方。   session框架          session ID是唯一标示,一般将其保存在cookie中,这样相同cookie值的请求都看作...
Webx3 FrameWork 教程
chesian的专栏
05-31 874
创建第一个Webx应用、实现基于webx3的用户登陆系统
Webx系列之文件上传
iteye_66的博客
04-29 173
做过文件上传功能开发的人员都知道,对于文件上传需要设置表单类型enctype="multipart/form-data"(Content Type为multipart/form-data)。后台获取form data需要根据form类型(fileItem.isFormField())去判断是否是文件类型,如果再有其他参数数据的话,获取参数就会非常麻烦。而Webx提供了一个很好的接口(Parser...
webx 框架入门一
diu_brother的博客
07-01 8124
来阿里实习一个多月了,被拉着直接上新项目。由于新项目要使用webx,webx框架是淘宝的框架,比较厚重又复杂,但是性能毋庸置疑(毕竟每年双十一都挺过来了)。由于webx文档较少,基本都是阿里内部使用。在网上看了一个14年实习的师兄(现在在B2B基础架构)写的文章,觉得很有用,就收藏一下:1、快速搭建webx应用:在命令行中输入如下命令:(前提是安装了maven)详细参考webx官方文档:http:/
webx—javassist动态创建class文件
公众号:微观技术
06-17 3484
在开发过程中,经常会遇到第三方jar包的类提供的服务不能满足我们的需要。这时我们通常的做法是定义一个子类,复写父类方法,用子类实例化对象,其引用类型不变。 这种方式的特点是: 1. 修改源文件,新定义java文件 2. 编译.java文件为.class文件 3. 由classLoader加载字节码文件到内存中,由解析器来执行 现存在这么一种场景,如taobao开放平台,界面上有很多
https://github.com/webx/citrus详细介绍
最新发布
05-20
5. 提供 Session、Cache、Cookie 等常用功能的封装; 6. 支持中间件机制,方便添加各种扩展功能。 Citrus 的安装非常简单,可以通过 pip 或者源代码安装。Citrus 的文档非常详细,提供了丰富的示例和 API 文档,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值