浅谈jSessionID

最新推荐文章于 2023-10-14 21:52:16 发布
最新推荐文章于 2023-10-14 21:52:16 发布
阅读量4.3k 收藏
点赞数
分类专栏: Web 文章标签: session 服务器 hashmap 浏览器 url servlet

关于JSessionID

servlet规范中,HttpServletSession的获取时通过调用request.getSession(boolean createnew)方法来实现,其实现机制可以简单的理解为存在一个大的hashMap结构,key就是jsessionid,而valuleHttpservletSession对象。 request.getSession(boolean createnew)方法通过jsessionid来获取对应的HttpservletSession,如果不存在并且参数createnew= true,则创建一个新的HttpservletSession对象,并设置jsessionid=session.getId() ,保存到hashMap结构中。以后再传递这个jsessionid. 

 

jsessionid的传递可以是以下途径

   1. 放在cookie

        Cookie: JSESSIONID=abcrmF3Gx-5Z-hhkgHfzr
    2. 以参数形式放在url
        http://10.3.2.35:11280/wmail/welcome.action?jsessionid=abcQNqiT4C01rg-necLBr
    3. form表单传递,通常是用隐藏域
        <input type="hidden" name="jsessionid" value="abcQNqiT4C01rg-necLBr"/>
    4. url重写
        http://10.3.2.35:11280/jid=abcQNqiT4C01rg-necLBr/wmail/welcome.action
           或者
        http://10.3.2.35:11280/wmail/welcome.action;jsessionid=abcQNqiT4C01rg-necLBr
    如果当前还没有jsessionid则当然就无法获取,通常用户第一次访问或者登录前就是这种情况.
    可以通过request.getRequestedSessionId() 方法来获取本次http 请求的jsessonid值。

 

获取到的HttpServletSession对象

如果HttpServletSession对象是已经存在的,则
    1. session.isNew()=false
    2. request.getRequestedSessionId() == jsessionid == session.getId()
    如果HttpServletSession对象是调用request.getSession(true) (简写的request.getSession()方法等同于request.getSession(true) )时新创建的,则有以下特征:
    1. session.isNew()=true
    2. 以后传递的jsessionid=session.getId()
        注意这里,如果request.getRequestedSessionId() 是空值,情况比较简单,以后传递jsessionid=session.getId()就是了。
        但是如果request.getRequestedSessionId() 不是空值,通过这个值没有获取到已经存在的session对象,而是返回了一个新的session对象,这个时候新的session.getId()和原有的request.getRequestedSessionId() 关系如何呢?下面详细阐述这种情况。

 

比较JsessionIDCookies

http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。 
为了实现session,必须有浏览器支持。浏览器可以用cookie存储session,这是最通用的做法。 
但是,如果我自己写一个完全符合http协议的浏览器,但是不配合服务器的session要求,那么服务器就无法产生session 
好在现在的浏览器都支持session要求,即使关闭了cookie,浏览器也会向服务器传递sessionid,这个id是存储在浏览器的内存空间中的,不保存在硬盘cookie中。 

 

session是在服务器端保存。服务器根据url请求中的session_id来查找对应的session 

以一个bbs为例,网站需要根据每个请求url获取用户的信息,如果以cookie方式,用户信息全部是存放在cookie中的,这样可能会不安全;如果以session方式,用户信息可以存放在服务器端,服务器只要从http请求中得到session_id,就可以得到存放在session中的用户信息了,这样安全性比较高。session在服务器中的表现方式依服务器而定,可能是写到临时文件中,也可能直接放在内存中。 

服务器从http请求中得到session_id的方式有两种:cookieurl重写。如果客户端启用cookie,那么session_id可以保存在cookie中;如果禁用cookie,就用url重写方式,在url中添加.jsessionid=xxxxx参数部分,服务器会试图从url中得到.jsessionid参数作为session_id. 

 

http的报文格式里面cookiesession是在同一个包文位置上的 
如果ie发现包文里面包含cookie/session的信息的话,他会根据安全级别来决定是否保存相关信息,比如,如果安全机制允许使用cookie那么ie将把cookie的信息保存到临时文件里面,每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面,这就是session保存信息的原理。如果安全机制不允许使用cookie的话,虽然ie收到了cookiesession的信息,那么cookie的信息不会被写入临时文件,当ie再次请求服务器文件的时候,也不会把收到的session的信息加入到请求报文里面,服务器就无法知道session的信息了。 

 

 

Ant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
JSESSIONID是什么
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建会话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,会在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才会在响应头中出现该信息。 调用创建会话时,服务器会响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7138
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
什么是浏览器 cookies 里的 JSessionID
SAP 资深技术专家 Jerry Wang 的技术分享
05-11 1417
JSessionID的作用是唯一标识用户的会话。当用户首次访问一个Java Web应用程序时,Web服务器会为该用户生成一个唯一的JSessionID,并将其作为Cookies发送给浏览器JSessionID在用户访问Java Web应用程序时由Web服务器分配,并以Cookies的形式存储在用户的浏览器中。通过在浏览器中存储Cookies,Web服务器可以在用户访问同一网站时识别用户并提供个性化的服务。在Web开发中,JSessionID是一个重要的概念,它与浏览器Cookies密切相关。
java jsessionid_关于JSESSIONID
weixin_32157619的博客
02-21 1369
好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一开始看到这个有点懵,写Java这么久没看过这东西。首先,JSESSIONID是一个Cookie,Servlet容器(tomcat,jetty)用来记录用户session。什么...
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
jsessionid存在的问题及其解决方案
03-16
NULL 博文链接:https://mysun.iteye.com/blog/413836
android获取jsessionId和发送jsessionId
05-30
android获取jsessionId和发送jsessionId
UrlFilter过滤jsessionId
09-04
* AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED.... * LIABLE FOR ANY DIRECT, ...
jsessionid是什么_什么是JWT
weixin_39940688的博客
11-21 404
JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。头信息指定了该JWT使用的签名算法:header = '{"alg":"HS256","typ":"JWT"}' HS256 表示使用了 HMAC-SHA256 ...
反射修改jsessionid实现Session共享
ZJH
08-03 1498
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
Jmeter如何提取响应头部的JSESSIONID【转】
最新发布
qq_35655026的博客
10-14 619
如果我有多个请求,怎么办呢?可以依次给每个请求添加cookie!或者是添加一个总的cookie供所有请求使用。转载至。
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 673
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.sessionjsessionid有什么关系? 谢谢! 所谓session可...
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失...
JSESSIONID
苏凯的博客
03-06 7368
在js中获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
jsessionid释疑解惑
snakeqi的专栏
03-03 5242
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
JSESSIONID的简单说明
u014712365的博客
11-17 1192
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失掉这个...
JSESSIONID理解
weixin_43690534的博客
11-18 740
JSESSIONID理解   平常写项目的时候大家都会用到的session对象来存储一些的用户的信息。但是我们都知道session对象其实是存储到服务器端的。那我们客户端如何和服务器端联系呢。其实他们之间的联系是通过的 JSESSIONID 联系的。 JSESSIONID的使用    JSESSIONID是以cookie的形式存储到客户端的。我之前有看过教程说 JSESSIONID的创建是当用户第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值