会话管理

最新推荐文章于 2019-02-16 21:06:32 发布
最新推荐文章于 2019-02-16 21:06:32 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: Servlet & Jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ro_wsy/article/details/8160855
版权

HttpSession对象可以保存同一个客户多个请求的会话状态

容器如何知道客户是谁?

    通过唯一的会话ID

怎样得到会话?

HttpSession session = request.getSession();

如果找到与该请求匹配的会话,返回会话,如果没有,创建一个新会话

客户和容器如何交换会话ID信息?

    通过cookie,如果客户端cookie被禁用,则采用URL重写

怎样知道会话是已经存在,还是刚刚创建?

HttpSession session = request.getSession();
if (session.isNew) {
    // is a new session
}
如果只想要一个现有的会话呢? 

HttpSession session = request.getSession(false);
if (session == null) {
    //如果不存在,返回null
}
只有告诉响应要对URL编码,URL重写才能奏效 

response.encodeURL("/BeerTest.do");//向这个URL增加额外的会话信息
要使用URL重写,页面必须是动态生成的,静态HTML页面不能URL重写。

URL重写只有响应有关

会话的三种死法:

    1.超时
    2.在会话上调用invalidate()
    3.应用结束(崩溃或取消部署)

如何设置会话超时?

    1.DD中配置

<session-config>
    <session-timeout>15</session-timeout>
</session-config>
单位是分钟

    2.设置特定会话的超时(不影响其他会话)

sesson.setMaxInactiveInterval(20 * 60);
单位是秒

使用cookie

// 创建一个新cookie
Cookie cookie = new Cookie("username", username);

// 设置一个cookie在客户端存活多久
cookie.setMaxAge(30 * 60); // 如果是-1,那么浏览器退出时cookie消失

// 把cookie发送到客户
response.addCookie(cookie);

// 从客户请求得到cookie
Cookies[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
    if (cookie.getValue().equals("username")) {
        // do something
    }
}
没有得到一个cookie的方法,只能得到cookie数组,遍历操作你想要的cookie



rw-just-go-forward
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(第四章)会话管理
SUN19980421的博客
02-19 352
第四章会话管理 目录 第四章会话管理 1、会话管理基本原理 1.1使用隐藏域 1.2使用Cookie 1.3使用URL重写 2、HttpSession会话管理 2.1使用HttpSession 2.2HttpSession会话管理 2.3HttpSession与URL重写 1、会话管理基本原理 Web应用程序的请求与响应是基于HTTP,为无状态的通信协议,服务器不会“记得”...
Head First Servlets&Jsp 读书摘记4——【会话状态】
tool163的专栏
06-25 1329
今天,在浑浑噩噩中,完成了第六章——【会话状态】的阅读,感觉很重要的一章!37、Web服务器没有短期记忆。一旦发送了响应,Web服务器就会忘了你是谁。HTTP协议使用的是无状态连接。对客户的第一个请求,容器会生成一个惟一的会话ID,并通过响应把它返回给客户。客户再在以后的每一个请求中发回这个会话ID。容器看到ID后,就会找到匹配的会话,并把这个会话与请求关联。最简单最常用的方式是通过cookie交换这个会话ID信息。
会话管理--Cookie技术与Session技术
大同小后生伟的博客
03-27 366
一. 会话1. 什么是会话?(1) 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。(2) 一次会话:打开浏览器 -&gt; 访问一些服务器内容 -&gt; 关闭浏览器2. 会话过程中要解决的一些问题每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每个用户保存这些数据。(1) 模拟登陆场...
Http会话管理演示文稿
最新发布
04-26
- **目的**:会话管理的主要目标是跟踪用户在不同页面之间的活动,以便系统能够识别用户状态并提供个性化体验。 #### 二、会话中需解决的问题 - 在会话过程中,每个用户可能产生特定的数据或状态信息,如购物车商品...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理Web开发中一重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro的会话管理可以直接替换如Web容器的会话管理
session会话管理
08-04
Session 会话管理 Session 会话管理是指在 Web 应用程序中管理用户会话的机制。Session 是一服务器端的存储机制,用于存储用户的会话信息。Session 管理包括 Session 的创建、读取、更新和删除等操作。 Session ...
treeland会话管理
03-16
"Treeland会话管理器"是一款专为开发者设计的高效、易用的会话管理工具。它以轻巧和美观的界面赢得了用户的喜爱,尤其在软件开发过程中,能够帮助开发者更好地管理和跟踪会话数据,提高开发效率。作为一款开发工具,...
《OWASP Top 10--失效的身份认证和会话管理
ccAbner的博客
05-07 5451
说明:本文章仅限于对失效身份认证和会话管理的学习和了解1、定义身份认证:身份认证最常用于系统登录,形式一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码、客户端证书、Ukey等会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证2、原理  开发者通常会建立自定义的认证和会话管理...
session management会话管理的原理
weixin_30849403的博客
07-03 559
web请求与响应基于http,而http是无状态协议。所以我们为了跨越多个请求保留用户的状态,需要利用某工具帮助我们记录与识别每一次请求及请求的其他信息。举个栗子,我们在淘宝购物的时候,首先添加了一本《C++ primer》进入购物车,然后我们又继续去搜索《thinking in java》,继续添加购物车,这时购物车应该有两本书。但如果我们不采取session management会话管理...
Session
张子又
02-16 307
Session 第1次访问服务器时,服务器端为该会话创建一块内存空间存储客户端的数据(内存空间相当于房间),同时还会给客户端发送一个名为jSessionID的Cookie,值为本次会话的Id(相当于房间的钥匙),后面再次访问服务器时,就会在请求中带着名字为jSessionID的Cookie,服务器端接收到Cookie后,读出Cookie值(会话的ID),再根据会话ID去寻找专属于本次会话的内存空间...
失效的身份认证和会话管理(二)
努力让自己更优秀的博客
09-17 3144
缺陷: 1,允许凭证填充,这使得攻击者获得有效用户名和密码的列表; 2,允许暴力破解或其他自动攻击; 3,允许默认的、弱的或众所周知的密码,例如“admin/admin“; 4,使用弱地或失效的验证凭证,忘记密码程序,例如“基于知识的答案“,这是不安全的; 5,使用明文、加密或弱散列密码,允许使用GPU破解或暴力破解工具开素恢复密码; 6,缺少或失效的多因素身份验证。 如何防止...
<jsp:include>和<jsp:forward>
RO_wsy的专栏
11-11 4300
标准动作可以在一个页面中包含另一个页面,例如: include指令也可以实现这功能,例如: 但两者原理有所不同,标准动作是动态的,在运行时发生;include指令在转换时发生,直接将内容插入页面之中 include指令和标准动作都是位置敏感的 注意: 不要把开始和结束HTML和BODY标记放在可重用部件中,设计
bean动作和EL表达式语言基础
RO_wsy的专栏
11-10 1964
与bean相关的标准动作: jsp:useBean动作在没有person属性时会自动创建一个person属性,并赋为null jsp:useBean体:     jsp:setProperty在jsp:useBean体中时,只有person属性不存在时才为新创建的属性设置属性,并不改变现存的属性值 建立多态的bean引用: 如果使用了type,但没有class
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值