会话跟踪技术

最新推荐文章于 2024-09-15 09:47:04 发布
最新推荐文章于 2024-09-15 09:47:04 发布
阅读量1.6k 收藏 27
点赞数 23
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuShaoSheng7/article/details/140363938
版权

一、会话跟踪

1 什么是会话什么是请求?

会话:浏览器与服务器之间的一次连接
请求:前端发送的指令
@RestController
public class LoginController {
​
    @Autowired
    private EmpService empService;
​
    @PostMapping("/login")
    public ResultData login(@RequestBody Emp emp){
        Emp e = empService.getByUsernameByPassword(emp.getUsername(),emp.getPassword());
        return e != null ? ResultData.success(e) : ResultData.error();
    }
​
}

2 什么是会话跟踪技术?

使用会话跟踪技术就是要完成在同一个会话中,多个请求之间进行共享数据。

3 会话跟踪技术包括?

Cookie(浏览器) ,Session(服务器), 令牌(JWT)

① Cookie

I cookie执行流程:

image-20240709102406330

II Cookie 快速入门:
a. 设置cookie。有响应对象操作

传递参数 HttpServletResponse

设置cookie, 传一个键值对

设置最大存货时间

添加cookie

带到客户端

    // 设置cookie
    @GetMapping("/setc")
    public ResultData setc(HttpServletResponse response){
        //  设置cookie, 传一个键值对
        Cookie cookie = new Cookie("username","lss");
        //  设置最大存货时间 单位为秒
        cookie.setMaxAge(3600);
        //  添加cookie
        response.addCookie(cookie);
        return ResultData.success();
    }
II 获取cookie

传递参数:HttpServletResponse,HttpSession

删除原有session -- session.invalidate();

获取当前服务器中所有存在的自己的cookie

合理化校验

遍历判断要获取的cookie存不存在 用key去判断

// 获取cookie
    @GetMapping("/getc")
    public ResultData getc(HttpServletRequest request, HttpSession session){
        // 删除原有session
        session.invalidate();
        Cookie[] cookies = request.getCookies();
        if (cookies != null && cookies.length > 0){
            for (Cookie cookie : cookies) {
                if ("username".equals(cookie.getName())){
                    System.out.println(cookie.getValue());
                }
            }
        }
        return ResultData.success();
    }

③ Session(服务器端会话跟踪技术):

1 服务器创建(服务器中有session池)执行流程:

image-20240709105620501

2 Session快速入门
I 设置session

传递参数 HttpSession

放数据

返回去

    // 设置session
    @GetMapping("/sets")
    public ResultData sets(HttpSession session){
        session.setAttribute("username","张三");
        return ResultData.success();
    }
II 获取Session

传递参数 HttpServletRequest

获得session

存放对象(要强转)

返回去

    // 获取session
    @GetMapping("/gets")
    public ResultData gets(HttpServletRequest request){
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        return ResultData.success(username);
    }

④ 令牌技术

1 jwt 令牌技术
简介:一个简洁的、 自包含的格式
组成:(JWT令牌由三个部分组成,三个部分之间使用英文的点来分割)

  • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"}

  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"}

  • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

2 jwt 使用:

I 引入依赖
<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
II 创建jwt

jwt是个接口,实体类过于复杂,使用工厂设计模式(工具类带s的)

创建map,添加jwt要传的内容 -- 载体对象(Claims)

生成jwt:声明 jwt 添加荷载部分,添加头部信息 算法和密钥, 添加有效期,最后构建密钥

@Test
    public void CreateJWT(){
        JwtBuilder builder = Jwts.builder();
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","tom");
        String jwt = builder.addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, "wolfcode")
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 3))
                .compact();
        System.out.println(jwt);
    }
III 解析令牌:

指定密钥

提供一大堆jwt

    @Test
    public void parseJwt(){
        JwtParser jwt = Jwts.parser().setSigningKey("wolfcode");
        Claims claims = jwt.parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJ0b20iLCJleHAiOjE3MjA1MjU0MjF9.AhuZUWrm5IwMioERz5FHw4fgXnfq_hnOcK89pI-4L0g").getBody();
        System.out.println(claims);
    }
IV 封装工具类

封装字段:

签名密钥

有效时间

    private String signingKey;
    private String expiration;

封装方法:

生成JWT令牌

    public static String createJwt(Map<String,Object> claims){
        JwtBuilder builder = Jwts.builder();
        String jwt = builder.addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signingKey)
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .compact();
        return jwt;
    }

解析JWT令牌

    public static Claims parseJwt(String claims){
        Claims jwt = Jwts.parser()
                .setSigningKey(signingKey)
                .parseClaimsJws(claims)
                .getBody();
        return jwt;
    }
V 更改控制层

判断登录是否成功

若失败返回错位信息

定义载体信息,把查到的值传进去

调用工具类生成令牌,将map塞进去

返回数据

  @PostMapping("/login")
    public ResultData login(@RequestBody Emp emp){
        Emp e = empService.getByUsernameByPassword(emp.getUsername(),emp.getPassword());
        if (e == null){
            return ResultData.error("用户名失败");
        }
        Map<String, Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","张三");
        String jwt = JWTUtils.createJwt(claims);
        return ResultData.success(jwt);
    }
小刘还想再睡会
关注
Servlet会话跟踪技术
YY2748的博客
08-30 584
http协议是一个无状态协议,通过http发送的各个请求之间没有关联,如何涉及到各个请求之间的数据传递?针对以上的需求,在servlet包含四种会话跟踪技术: 1、URL重写 http://localhost/pro/query?key=查询关键字&page=1&temp=0.932345987981273 2、隐藏域技术 <input type="hidden" name="id" value="1"> 3、session session是用于存储客户端和服务端一次会话信息
JavaWeb会话跟踪技术
02-11
为了解决这个问题,开发者利用各种会话跟踪技术来保持用户的上下文。本篇文章将深入探讨JavaWeb中的会话跟踪技术。 首先,最常见的会话跟踪方法是使用Cookie。Cookie是由服务器发送到客户端(浏览器)的一小段数据...
Javaweb之会话跟踪技术
lpblog的博客
03-09 699
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含。
Web会话跟踪技术
weixin_45511599的博客
08-07 375
客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。一个用户的所有请求都属于同一个会话对同一个用户向服务器发送请求以及服务器进行响应的过程的监视。
四种会话跟踪技术
qq_43429919的博客
08-25 5356
1、会话的概念 会话(session),指的是web应用程序中客户端浏览器发出请求到服务器响应客户端请求的全过程。 2、什么是会话跟踪 对同一个用户对服务器的连续的请求和接收响应的监视。 3、为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是“无状态”的协议(早期主要用于web端获取内容,浏览了就结束,没有考虑交互的场景,所以服务器不会保留与用户交易的任何状态),客户端与服务器之间的联系是离散的、非连续的。 多次请求,无法根据前后的请求来判断是否是同一个用户,面对越来
会话跟踪技术——JWT令牌
cl的博客
01-18 981
服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如:1和2这两个请求是不是同一个浏览器发出来的,3和5这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。我们使用就是要。
Session会话跟踪技术
weixin_44775375的博客
05-09 236
为什么要用Session会话技术 因为Http是无状态的,也就是说,无法判断发来的信息是否来自同一客户端,为了区分,所以使用Session会话技术。比如,第一次请求加入购物车,第二次请求结账,如果这两次请求服务器无法区分是否为同一用户的,就会导致混乱。 会话跟踪技术 客户端第一次发送请求给服务器,服务器获取不到Session,则创建新的,然后响应给客户端 下一次客户端给服务器发送请求的时候,就会把sessionID带给服务器,然后服务器就获取到了,由sessionID便可区分请求的客户端是否为同一个,避免.
常见会话跟踪技术总结
Hero_era的博客
05-01 2124
一、会话会话跟踪技术 (一)会话 何为会话会话指的是指的是从客户端打开与服务器的连接并发出请求到服务器响应客户端请求的全过程。简单来讲就是一个终端用户(服务器)与交互系统(客户端)进行通讯的全过程。 (二)会话跟踪技术 何为会话跟踪技术会话跟踪技术是对同一个用户对服务器的连续请求和接收响应的监视。简单来说就是为了数据共享,将用户与同一用户发出的不同请求之间关联起来。 二、会话跟踪技术为何存在? 进行Web应用程序开发时,时常需要能够进行数据共享或者在不同页面之间可以传递参数,除此外,一个会
总结:会话跟踪技术
w2009211777的专栏
09-05 310
会话跟踪技术梳理
JSP会话跟踪技术
tianxingege_的博客
03-29 316
jsp会话跟踪常用的4种方:URL重写、隐藏表单域、cookie、sesion。 URL重写技术:分别是将会话ID存放在URL路径中、执行URL重写。 隐藏表单域:将会话ID添加到HTML表单元素中提交到服务器,此表单不再客户端显示; cookie的方式: Cookie是Web服务器发送给客户端的一小段信息,客户端请求时可以读取该信息发送到服务器端,进而进行用户的识别。对于客户端的每次请求,服务器都会将Cookie发送到客户端,在客户端可以进行保存,以便下次使用。 session的方式:Servlet A
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
03-28
总的来说,Session会话跟踪技术是Web后端开发中实现用户登录、注销功能的关键,通过合理地管理和运用Session,可以提供更安全、更便捷的用户体验。在实际项目中,需要结合具体需求和环境,灵活选择和优化Session的...
会话跟踪技术及其应用1
08-04
会话跟踪技术是Web应用程序中不可或缺的一部分,它主要用于在用户浏览多页时保持其状态,以便提供个性化的用户体验和服务。传统的会话跟踪技术主要包括Cookie、URL重写和隐藏表单字段。 Cookie技术是最常见的会话...
Java-网络
2301_81543552的博客
09-14 693
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 602
如果在新建Android项目时报错:Read timed out或者connect timed out。
自动生成不重复的订单id
ClaireCheney的博客
09-13 277
【代码】自动生成不重复的订单id。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1134
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
最新发布
xiaocaij_icai的博客
09-15 185
");
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值