【计算机网络】应用层

通过分布在不同计算机内的多个进程的交互完成特定的网络应用

应用层协议定义了进程间通信和交互的规则

单位:消息

协议

FTD

HTTP

应用最广泛,基于TCP,使网络更加高效,减少网络传输

连接:简单无状态

默认端口:80

HTTPS

目前最安全的解决方案,是HTTP加强版(HTTP+SSL),增加了安全机制(保障数据安全,访问者验证)

连接:经过证书加密,安全性更高

默认端口:443

特点:

1. 安全性高,但证书体系不是特别安全

2. 要钱,比如natapp

3. 握手协议费事

4. 被DDOS攻击后,造成损失更多

cookie和session

cookie

Cookie通过在客户端记录信息确定用户身份

特点:容量小、可永久保存、不安全、可以通过设置路径和域名来控制访问范围,但存在跨域访问限制。

session

Session通过在服务器端记录信息确定用户身份

特点:容量大、保存30分钟(默认)、安全、不受跨域访问的限制。

使用方法

当服务器tomcat第一次接收到客户端的请求时,会开辟一块独立的session空间,建立一个session对象,同时会生成一个session id,通过响应头的方式保存到客户端浏览器的cookie当中。以后客户端的每次请求,都会在请求头部带上这个session id,session携带着服务端的一些会话的相关信息,比如用户的登录状态。

一定要cookie+session吗

不一定,但如果没有cookie,session无法进行身份验证

分布式使用cookie+session

1、session黏贴

在负载均衡中,通过一个机制保证同一个客户端的所有请求都会转发到同一个tomcat实例当中。问题:当这个tomcat实例出现问题之后,请求就会被转发到其他实例,这时候用户的session信息就丢了。

2、session复制

当一个tomcat实例上保存了session信息后,主动将session 复制到集群中的其他实例。问题: 复制是需要时间的,在复制过程中,容易产生session信息丢失。

3、session共享

就是将服务端的session信息保存到一个第三方中,比如Redis。

  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岩塘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值