01-what's Session

最新推荐文章于 2023-07-07 16:09:08 发布
最新推荐文章于 2023-07-07 16:09:08 发布
阅读量144 收藏
点赞数
分类专栏: web-互联 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q10CAU/article/details/104511887
版权

什么是web Session,在web应用中的作用

为什么需要Session

How Session Work in Web Applications and Why We Need It

TODO…

在Web互联网中,成千上万的用户访问同一个网站(interacting with website),在每一个用户的访问中,用户与网站的多次交互中,web程序是如何鉴别和认证是之前同一用户的操作,也就是说,不同用户的访问web应用程序是隔离的,同一用户的多次访问是相关联的。也就是保存了在整个用户与web 应用程序的状态(抽象层面)。

具体对应的技术解决方式是:

The most useful method depends on a token that the Web Server sends to the client browser after a successful client authentication

在用户成功认证后,web应用程序会临时存储一些用户的相关的信息(session is a temporary local storage(bucket) at web server),然后生成一个token_id与该信息关联(作为唯一性),将这个token_id发送用户,当用户再次访问时通过这个token_id来鉴别。所以整个session会话机制,通过是通过session token来管理的。

StackOverflow: what are sessions?How do they work? BKSpurgeon的比喻很形象: 在伸手不见五指的银行中,等待着众多取钱的用户,那么取钱的时候,客服是如何判定你是取钱的那个人,而不会发生这种你取走别人的钱,或者你的钱被别人取走的糟糕情况。在这个过程,认证变得十分重要。

在这里插入图片描述

Session CS视角(point of view)

  1. HTTP 是一个无状态的协议(stateless protocol),在每一个的访问中,HTTP根本不知道之前发生了什么。
  2. session是一个抽成层面的会话概念,技术上理解为就是一个存储机制(storage mechanism),这个存储机制的具体实现取决于你自己对web应用的决定,这些临时存储的信息你可以存储在文件系统的text文件中,也可以是数据库中,第三方缓存软件如Redis中,亦或自己定义的HashMap,或者框架如Spring framework自带的Session.
  3. session是key-value数据结构。可以存储在server,也可以存储在client.在client一般由浏览器(brower)以cookie的形式存储,在server端,就可以有更多的技术来实现session管理,如果有一百万个用户连接到服务器,那么也就会存在与用户各自对应一百万个session id 在server端。
  4. 在访问私密数据(private data)时需要认证,但是每次认证都需要登录的话就比较annoying烦人,所以session在你第一次登录的时候就记录了认证信息。
  5. 注意 one connection = one session id,如果一个用户在两个浏览器进行了登录,就会产生两个session id.session id是用来认证连接的,用户的认证逻辑通过应用程序来处理。

关键词

  1. 认证
  2. token
  3. session是缓存(cache)

Session Hijacking attack

既然session会员中,token是唯一的,那么就会产生token被窃取,导致客户端操作的是另外一个用户,而服务器端则认证为是同一个用户操作。

TODO…

Session hijacking attack

参考链接

  1. What are sessions?How do they work
  2. Session hijacking attack
  3. How Session Work in Web Applications and Why We Need It
  4. Spring Session
  5. How does a web session work
pkmer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webinar Session What's New in SAP S4HANA 1909 for Finance
10-30
Finance in SAP S/4HANA 1909 Michel Haesendonckx, SAP SE September 2019
saa-c01.pdf
06-03
What could a Solutions Architect recommend to the company in order to keep track of customers’ current session data? **Answer:** A - **A: Amazon DynamoDB** - **Explanation:** Amazon DynamoDB is a...
django-redis-session配置
热门推荐
ljphilp的专栏
10-26 1万+
1、安装 $ sudo mkdir /usr/local/redis $ cd /home/lj $ tar xzf redis-3.0.7.tar.gz $ cd redis-3.0.7 $ sudo make PREFIX=/usr/local/redis install 之后查看 /opt/redis,下边只生成了一个 bin 目录,该目录下只有六个文件: redis-benc
32. secure world对smc请求的处理------open session操作在OP-TEE中的实现
shuaifengyun的专栏
06-14 4081
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Spring Session各版本升级特性
HeJD的博客
04-01 1188
Spring session 各版本升级特性What’s New in 1.1What’s New in 1.2What’s New in 1.3What’s New in 2.0 What’s New in 1.1 Below are the highlights of what is new in Spring Session 1.1. You can find a complete list of what’s new in 1.1.0 M1, 1.1.0 RC1, and 1.1.0 by refe
Apache-Tomcat集群--session复制
szzt_lingpeng的专栏
05-12 7082
一、环境信息: 1,Apache: httpd-2.4.16-win32-VC14 2,Tomcat6.0 3,JK: mod_jk-1.2.40-win32-VC14.zip 二、Apache官网配置指南 For the impatient Simply add
修改cookieName从SESSION为JSESSIONID
MrZhang的博客
08-10 1723
当不使用redis的时候,键名为 JSESSIONID 当使用redis的时候,键名为 SESSION 环境 spring-security、spring-session-data-redis <!--配置文件中指定cookieName为JSESSIONID ,同步于.net客户端中代码JSESSIONID--> <bean id="defaultCookieSerializer" class="org.springframework.session.w
Flask框架——请求、应答与会话-:Request-Response-Session
CoderPai的博客
05-31 3755
作者:chen_h 微信号 &amp; QQ:862251340 微信公众号:coderpai Flask 框架学习目录 快速入门 路由:URL规则与视图函数 请求、应答与会话 :Request/Response/Session 模板:分离数据与视图 访问数据库 :SQLAlchemy简介 1. 概述 基本上,Web应用开发的主要逻辑就是:从HTTP请求中提取数...
Spring Boot中使用Spring Session Data Redis和Redisson的一些尝试
scruffybear的专栏
07-07 1068
对Spring Session Data Redis和Redisson进行了测试,将Http Session存于Redis中,这样同一个应用的多个实例与Http请求可以解藕,任意一个实例可以处理每一个请求的多个步骤,不会丢失中间状态,达到了想要的效果。
OpenSSL源码之session
村中少年的专栏
05-07 2084
简单聊一聊openssl中session的实现
RFC2327 - SDP: Session Description Protocol
sunessa的专栏
02-24 1502
Network Working Group M. HandleyRequest for Comments: 2327 V. JacobsonCategory: Standards Track ISI/LBNLAPRil 1998 SDP: session Description Protocol Status of this Memo This document specifies an Inte
CTF-Web20(涉及简单的cookie与session
→_→
09-21 4814
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
What’s New in Xcode 6
09-22
Xcode is the development environment for creating amazing apps for iOS and OS X. This session also provides a complete overview of the in-depth developer tools topics covered at WWDC 2014.
HLS-WWWDC-2017
10-24
- **EXT-X-SESSION-DATA**: Specifies session-specific data. - **EXT-X-SESSION-KEY**: Specifies a session key for decryption. - **Media or Master Playlist Tags** - **EXT-X-INDEPENDENT-SEGMENTS**: ...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
req.session.userinfo = userinfo
03-29
However, I can explain what the code "req.session.userinfo = userinfo" means. In a Node.js application, "req" stands for the request object, which represents the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值