将session维护在客户端

最新推荐文章于 2020-11-03 10:19:44 发布
最新推荐文章于 2020-11-03 10:19:44 发布
阅读量199 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/109270467
版权

很容易想到就是利用cookie,但是客户端存在风险,数据不安全,而且可以存放的数据量比较小,所以将session维护在客户端还要对session中的信息加密。 

我们的Session数据放到Cookie中,然后在Web服务器上从Cookie中生成对应的Session数据。这就好比我们每次都把自己的碗筷带在身上,这样去那家饭店就可以随意选择了。相对前面的集中存储方案,不会依赖外部的存储系统,也就不存在从外部系统获取、写入Session数据的网络时延、不稳定性了。 

存在问题: 

安全性。Session数据本来都是服务端数据,而这个方案是让这些服务端数据到了外部网络及客户端,因此存在安全性上的问题。我们可以对写入的Cookie的Session数据做加密,不过对于安全来说,物理上不能接触才是安全的。 

 

Leon_Jinhai_Sun
关注
34、Session维护机制
铁塔
08-24 246
拷贝web02,为web03 右键web03 properties,web修改 新建Servlet SessionServlet.java package com.atguigu.login.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRe...
Session会话笔记,维护一个客户端和服务器之间关联的一种技术
Lanhaorena的博客
10-19 410
目录 什么是Session会话? Session的一些方法 Session域数据的存取 Session生命周期控制 浏览器与Session关联的技术内幕 什么是Session会话? Session是一个HttpSession接口 Session是会话,它是用来维护一个客户端和服务器之间关联的一种技术 每个客户端都有自己的一个Session会话 Session会话中,我们经常用来保存用户登陆之后的信息 Session的一
php 会话控制(关于session维护与生命周期)
weixin_33978016的博客
09-20 172
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器创建生成一个唯一的sessionID,用该sessionID为标识符来存取服务器端的Session存储空间,在会话期间,分配给客户端的唯一sessionID,用来标识当前用户,与其他用户进行区分。       sessionID也可以作为会话信息保存到数据库中,进行session持久化。这样可以跟踪用户的登...
客户端储存的三种方式localStorage 、sessionStorage、Cookies
大董的博客
12-30 6949
Web应用允许使用浏览器提供的API实现将数据存储到用户的电脑上。这种客户端存储相当于赋予了Web浏览器记忆功能。比方说,Web应用就可以用这种方式来“记住”用户的配置信息甚至是用户所有的状态信息,以便准确地“回忆”起用户上一次访问时候的状态。客户端存储遵循“同源策略”,因此不同站点的页面是无法互相读取对方存储数据的,而同一站点的不同页面之间是可以互相共享存储数据的,它为我们提供了一种通信机制,例
简单叙述服务端如何维护一个session
m0_37905429的博客
07-31 1156
每个会话(即一个客户端)第一次请求时,不携带ID(服务端分配给客户端的唯一标识),当与服务端交互后,服务端会分配一个唯一的id给该客户端,此ID被保存在客户端的cookie中,并响应回客户端,当该客户端下一次请求服务端时,会携带第一次请求时服务端分配的ID。所以每来一个客户端进行请求时,此时服务端会找ID检查是否有与该回话(客户端)相匹配的ID,如果有则认为是同一个会话。如果没有服务端会认为是一个
session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制
残缺ぽ美
07-13 3218
session对象当客户端首次访问时,创建一个新的session对象。并同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用 request.getSession()时就直接根据客户端sessionId来检索 server端生成的sessi
aws-gate:更好的AWS SSM Session Manager CLI客户端
01-28
AWS SSM Session Manager客户端 动机 我经常使用AWS,并且厌倦了处理堡垒主机随附的所有内容(必须维护其他实例,分发SSH密钥(我不可以选择共享SSH密钥),将SSH暴露给网络)。 不久前,Amazon发布了一项服务来...
JavaWeb使用Session和Cookie实现登录认证
08-31
3. 服务器将 Session ID 发送给客户端,并将其存储在 Cookie 中。 4. 客户端将 Cookie 发送给服务器,以便服务器判断用户的登录状态。 5. 服务器根据 Session ID 来判断用户的登录状态,如果用户已经登录,则允许其...
session-watch:客户端跨窗口检测会话变化
07-07
会话(Session)通常是在服务器端维护的,通过在服务器上存储用户信息并在每次请求时检查这些信息来识别用户。然而,当用户在同一浏览器下打开多个窗口或标签页时,每个窗口可能都需要实时更新同一用户的会话状态,...
Node.js编程中客户端Session的使用详解
10-24
然而,将Session数据保存在客户端也存在一个严重的问题:用户可能篡改Session数据。例如,用户可以修改保存在Cookie中的用户ID来尝试访问他人的账户。为了解决这个问题,一个可行的方法是对Session数据进行加密打包...
使用session来实现可维护、简洁的导航组件
bitgates的专栏
06-04 783
这个方案自己摸索出来,觉得对于中小型jsp网站的导航特别有用,实现如下:实现具体业务的页面:session=request.getSession(true);session.setAttribute("nav","wm");%>navigation.jsp主要代码:String nav=null;if(session.getAttribute("nav")!=null &&
客户端session与服务端session
sinat_22498107的博客
11-05 2573
转自:https://www.cnblogs.com/qhyhao/p/3565681.html 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用...
存储方式详解(cookie、session、Token)
CEO___的博客
04-23 3847
参考文献 浏览器提供的几种存储 vuex页面刷新数据丢失的解决办法 Session Cookie Token
session是什么? Servlet 具体怎么维持session
山鬼谣弋痕夕的博客
04-24 1068
session:多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)。建立了一次tcp的连接,但是可以发送很多次HTTP请求,session记录了用户信息,于是就可以判断这些请求都来自同一个用户。比如淘宝时候,加入浏览很多种商品,就是很多次HTTP请求。有以下三种方式来维持 Web 客户端和 Web 服务器之间的 session 会话:Cookies一...
Session原理解释,为什么使用session
jlin991的博客
02-25 9778
Cookie的作用之前的一篇博客已经介绍了Cookie是用来记录服务器和客户端的状态,或者说记录用户的登录信息。 我们的HTTP是无连接的,所以我们需要Cookie来进行用户和连接信息的记录。 利用cookie我们就可以跟踪用户了Cookie技术 在HTTP响应报文中有一个cookie的首部行Set-Cookie HTTP请求报文中有一个cookie的首部行,每次请求都会加上这个cookie
服务器端Session客户端Session, 以及cookie的区别
热门推荐
意田天的博客
11-03 2万+
Session其实分为客户端Session和服务器端Session。 当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器,这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Session。 其实客户端Session默认是以cookie的形式来存储的,所以当用户禁用了co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值