session运行机制

于 2020-07-24 11:45:26 发布
阅读量174 收藏
点赞数
文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gong_Zheng6/article/details/107557730
版权

session对象:

        Web应用中,会话指在一段时间内,一个用户通过浏览器与服务器之间进行的一系列的请求和响应的交互过程。在一个会话中,用户可以访问该Web应用系统中包括网页在内的多种资源。
         当用户(浏览器)向Web应用服务器发送第一次请求时,服务器会为该用户创建一个唯一标识的会话,会话一直延续到访问结束(浏览器关闭或用户长时间不访问Web应用)。JSP使用session对象表示会话,即将信息保存在session对象中,方便用户在这个会话中随时获取。
        浏览器关闭只是中断了和Web服务器的联系,但是session对象依然存在服务器端,如果时间超时,则Web服务器将其删除,如果服务器正常关闭,则将对象序列化到SESSIONS.ser文件内,服务器重新启动,则将该文件中session对象重新反序列化。

session运行机制:

        1、用户(浏览器)向Web应用服务器发送第一次请求时,请求头部中不包含sessionID(session唯一标识),则服务器会为该客户端创建一个新的session,并生成一个与此session对应的sessionID,然后将sessionID随着本次响应返回给客户端;
        2、用户(浏览器)再次向Web应用服务器发送请求时,请求头部包含sessionID,则服务器首先会通过sessionID找到对应的session,以确定是这个客户端访问服务器,此时sessionID不会再次随着本次响应返回给客户端;如果该session因超出时长而被Web服务器删除,则重新创建一个新的session,并生成一个与此session对应的sessionID,然后将sessionID随着本次响应返回给客户端;
        客户端没有禁用cookie的情况下,客户端使用cookie保存sessionID。如果cookie禁用,则会自动转化为用URL-rewriting(URL重写,URL中包含sessionID)技术实现。

 

中国GZ
关注
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 6130
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
详述session运行机制
bravery__的博客
07-22 381
什么是session: 首先了解一下Session的中文意思:一次会话,什么是一次会话呢?我举个例子:就我们现在上网,打开浏览器浏览网站当时开始到你关闭浏览器,就称之为一次会话; 也可以这么理解,当你在网上购物,浏览、选择商品、付款、退出,这个就可以理解成一次会话; 一次开始到一次结束; 快速理解Session的执行机制: 比如我现在客户端向服务端发送一个请求,这个时候服务端就用会一个Session来跟你一一对应,下面我画一张图来解释: 就类似于我们每个人的身份证,每个人的身份证号都是不同的,Session
php中session运行机制
weixin_33901641的博客
03-17 116
在PHP中session默认是以文件的形式存储于服务器的 而客户端和服务端则是通过session_id来完成握手的,默认情况下PHP会将session_id存储于cookie中,用户每次请求时该session_id都会通过cookie传到服务器,下面是php.ini中的相关配置信息: session.save_path="C:\xampp\tmp" 文件的存储路劲 session.use_c...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
django的session机制详解
卡萝尔的博客
04-04 1683
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session的验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录的用户 前言 面向需要验证用户合...
实现session身份认证机制
03-14
`session`身份认证机制是常用的一种方法,它用于在用户登录后维护用户的会话状态,确保用户在多个请求之间保持登录状态。在这个主题中,我们将深入探讨如何使用Node.js的Express框架以及cookie来实现session身份认证...
session运行机制
这不是我的博客
12-27 354
Session 如何实现 session的两种实现方式(也就是传递方式):第一种通过cookies实现。第二种通过URL重写来实现 一、通过cookies实现 把session的id 放在cookie里面(为什么是使用cookies存放呢,因为cookie有临时的,也有定时的,临时的就是当前浏览器什么时候关掉即消失,也就是说session本来就是当浏览器关闭即消失的,所以可以用临时的cook...
session运行机制
csflvcxx的博客
07-17 342
由于浏览器和WEB服务器是通过http协议进行通信的,http协议是无状态协议,无法保存用户的状态信息,每次发送的请求都会被当做一个独立的请求来看待。为了让服务器可以得到用户的状态信息,session便应运而生。 session保存在服务器端,默认是以文件的形式保存的服务器的文件系统里。通过配置文件是session.save_path可以指定session文件的存储路径。 当然,也可以将ses...
Session运行机制是什么?
冷静
12-04 239
Session是一种服务端的机制,服务器使用一种类似于散列表的结构(也可能就是散列表)来保存信息。 当程序需要为某个客户端请求创建一个Session的时候,服务器首先检查这个客户端的请求里,是否包含一个Session标识的SessionID,如果已包含一个SessionID,则说明一家为此客户端创建过Session,服务器就按照这个SessionID把这个Sessi...
session运行机制:
宇宙奇怪理论的博客
07-22 131
浏览器和服务器采用http无状态的通讯,为了保持客户端的状态,使用session来标示不同的客户端或用户 session运行机制: 1、用户(浏览器)向Web应用服务器发送第一次请求时,请求头部中不包含sessionID(session唯一标识),则服务器会为该客户端创建一个新的session,并生成一个与此session对应的sessionID,然后将sessionID随着本次响应返回给客户端。 2、用户(浏览器)再次向Web应用服务器发送请求时,请求头部包含sessionID,则服务器首先会通过s
Session运行机制
最新发布
03-10
Session运行机制是指,当用户访问一个网站时,服务器会为该用户创建一个会话,该会话会在用户关闭浏览器或者超时后结束。在会话期间,用户可以在网站上进行多次请求和响应,而这些请求和响应之间的状态信息会被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值