Session的原理

最新推荐文章于 2020-07-22 23:23:36 发布
最新推荐文章于 2020-07-22 23:23:36 发布
阅读量688 收藏
点赞数
分类专栏: J2EE 文章标签: session 服务器 ssl sockets url servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llmlx/article/details/1754013
版权

Session的原理

       在各种动态Web开发中一般都会用到Session来弥补http无状态的缺陷(其实谈不上缺陷,不过对于要开发保持状态的应用程序来说无疑这个是带来了一些不方便)。而Session的使用一般都很简单,无非是setAttribute, getAttribute之类。但是Web服务器又是如何实现Session的呢?

要想让服务器端识别出客户端,那么客户端必须有一个凭证(可能是一个GUID),每个凭证在服务器端对应一个Session对象,而这个Session对象就保存各种用户相关的信息。这也就是为什么session.getAttribute都会取到特定用户的信息。现在关键就是这个凭证怎么生成和管理。

1Cookie:客户端和服务器第一次打交道的时,服务器给客户端发一个cookie,里面可能就包含一个GUID,同时服务器端生成一个与该GUID对应的Session。下次客户再次访问服务器的时候,服务器首先获取先前的cookie中的GUID,然后根据该GUID获取相应的Session。这样通过用户对应的Session获得相应的信息。

2URL重写(URL Rewriting):出于安全考虑客户端可以拒绝接受Cookie,这样第一种方法就失效了。因此基本上所有实现Session的动态Web服务器都实现了这种最基本的方式。这种方式就是在url后面增加一个参数,如

http://www.myserver.com/catalog/index.html;jsessionid=1234

这里的jsessionid就是增加的参数。每次访问页面的时候都会带上这个参数,这样服务器就可以获取这个凭证了。当然这种URL的改写任务是由Web容器负责的,用户是不用考虑的。

       3SSLSecurity Sockets Layer SessionSSL本身就实现了不同用户的标识,而Web容器可以很容易地利用SSL中的标识来鉴别不同的session,即用户。

 

参考:Java Servlet Specification Version 2.4

 

 <script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
llmlx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
session原理
02-24
session原理 session原理 session原理 session原理 session原理
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
spring-session原理
dayu_cheng_chuan的博客
07-22 2132
转载地址:https://www.cnblogs.com/lxyit/p/9672097.html 前言 在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。主要从以下三个方面进行热脑: 为什么要spring-session 比较traditional-session方案和spring-session方案 JSR340规范与spring-session的透明继承 一.为什么要spring-session 在传统单机web应用中,一般使用tomcat/jetty等web容器时,用户的
session的工作原理
weixin_44470961的博客
07-01 2796
转自:https://cloud.tencent.com/developer/article/1333916 https://aoyouzi.iteye.com/blog/2310193 一、前言 什么是SessionSession字面含义就是会话。由于HTTP是无状态协议,为了保持浏览器与服务器之间的联系,才有了SessionSession就是用于在服务器端保存用户状态的协议。通常用来保存...
Redis共享Session原理及示例
moxiaomomo的专栏
09-17 1万+
Redis共享session的作用 微服务自身可以保持无状态,应用实例数量的多少不会影响用户登录状态; 可实现单点登录的踢出功能,如可以让上次异地登录的用户下线; session在多个服务或服务器间共享,实现多站点单点登录(参考SSO服务) Redis缓存session原理简述 其工作原理,可简单用图描述(假设服务A运行有有个多个实例): Springboot-session结合Redis示...
spring session原理
老卢的作坊
10-24 1249
spring session是干什么的,有什么作用?这些读者可以自行从百度上找到,本文主要是从配置、原理、流程等几个方面来了解spring session
PHP的cookie与session原理及用法详解
10-16
主要介绍了PHP的cookie与session原理及用法,结合实例形式详细分析了cookie与session原理及php操作cookie与session的相关注意事项,需要的朋友可以参考下
Nodejs 和Session 原理及实战技巧小结
10-19
主要介绍了Nodejs 和Session 原理及实战技巧小结,需要的朋友可以参考下
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求来分析session和cookie之间的关系,以及session原理
理解HTTP session原理及应用
04-24
详细描述了session原理及作用,session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session
数据库事务与隔离等级详解
秋风吹渭水,落叶满长安
04-11 1万+
事务(transaction)是数据库管理系统的执行单位,可以是一个数据库操作(如Select操作)或者是一组操作序列。事务ACID属性,即原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)。原子性:保证事务中的所有操作全部执行或全部不执行。例如执行转账事务,要么转账成功,要么失败。成功,则金额从转出帐户转入到目的帐户,
Eclipse 设置代理
秋风吹渭水,落叶满长安
11-16 8340
  如果你的网络访问是经过代理的话,那么在没有设置Eclipse代理的时候,Eclipse是没有办法连接到网络的,这样导致你不能升级或者下载插件。对于Eclipse 3.5来说具体如下:1. Windows->Preference,选择General->Network Connections。2. 在对话框的右边,设置Active Provider为manual,设置Http,Http
Amazon RDS MySql入门指南
秋风吹渭水,落叶满长安
06-13 7125
原文: http://ramonblog.cloudfoundry.com/blog/4fd831002de195990a000001 AWS提供的RDS(Relational Database Service)是AWS的数据库解决方案之一,它是基于关系数据库的,支持MySql,Oracle和MS SqlServer。这里只简单介绍以下Mysql的应用,更多信息请查看RDS官方文
common logging的使用
秋风吹渭水,落叶满长安
11-25 3201
<!--google_ad_client = "pub-1992382271196226";/* 728x15, 创建于 08-9-3 */google_ad_slot = "9127232582";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"src
使用SAX2的DefaultHandler遇到的一个问题
秋风吹渭水,落叶满长安
12-13 2297
         XML Document会一次性全部加在整个XML文档并在内存中生成一棵DOM树,然后可以很方便的处理树中的每一个节点。而 SAX是逐渐读取XML片断,然后通过回调事件来处理XML。开始用SAX可能会觉得比Document来的麻烦,当然一般的操作也的确比较繁锁。但是在处理大的XML文档的时候就非得用SAX不可了。用SAX可能容易忽略characters这个回调方法的一点细节,那就
JIRA插件开发
秋风吹渭水,落叶满长安
05-16 2068
[更新1]终于做出了一个对Original Estimate字段生成的Stack Bar Chart,用户可以设置横坐标的统计字段(Statistics Field)和纵坐标的统计字段,每个区域分别是相应Issue的总Original Estimate时间。 (1)如何使得Issue出现Original Estimate字段:在Administration页面的Time Trackin
MySql事件调度(Event Scheduler)
秋风吹渭水,落叶满长安
06-14 1902
原文来自:http://ramonblog.cloudfoundry.com/blog/4fd8d0702de195990a000002 启用event_scheduler MySql的事件调度是在5.1引入的,从而可以将数据的定时操作放在数据库级别,而不是通过其它外部的程序定时执行。要定义Event必须先开启event_scheduler。 -- 查看event_sched
JRE6不能兼容以前版本的Applet
秋风吹渭水,落叶满长安
05-21 1406
<!-- google_ad_client = "pub-1992382271196226";/* 728x90, 创建于 08-3-9 */google_ad_slot = "1653402536";google_ad_width = 728;google_ad_height = 90;// --> 一个遗留的项目用到了Applet,而且是在jd
IE打开含Applet的网页自动关闭
秋风吹渭水,落叶满长安
12-01 1378
<!--google_ad_client = "pub-1992382271196226";/* 728x90, 创建于 08-3-9 */google_ad_slot = "1653402536";google_ad_width = 728;google_ad_height = 90;//--><script type="text/javascript"src
jsp中的session原理
最新发布
06-09
session 是通过 HttpSession 接口实现的,它的工作原理如下: 1. 当用户第一次访问某个 JSP 页面时,服务器会为该用户创建一个 session 对象,并将该 session 对象的 ID 存储在一个名为 JSESSIONID 的 cookie 中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值