会话跟踪技术servlet,cookie,URL重写,隐藏表单域

于 2021-06-15 17:30:30 发布
阅读量384 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Syea0425/article/details/117929299
版权

servlet(会话域)

会话:

Web应用中的会话 指的是一个客户端浏览器与Web服务器之间连续发生的一系列请求和响应的过程

会话状态:

Web服务器和浏览器在会话的过程中产生的状态信息

作用:

借助会话的状态,web服务器能够把同一个会话中的一系列的请求和响应过程关联起来,使得他们之间可以相互依赖和传递信息

创建会话:

HttpservletRequest 中建立会话:

HttpSession getSession()
是否之前有建立Session,如果没有,创建一个Session,如果有,使用当前Session

HttpSession getSession(boolean create)
是否之前有建立Session,如果有,使用当前Session
如果没有,看参数值:
true 创建一个新的session
false 不创建,返回null

HttpSession 常用方法

HttpServlet常用方法:

boolean isNew()  // 判断该会话是否是一个新创建的Session

long getCreationTime()   //获取该Session创建的时间 毫秒值 1/1/1970 

java.lang.String getId()   //Session的ID值,不重复

long getLastAccessedTime()  // 获得最后一次访问此会话的时间  毫秒值 1/1/1970 

int getMaxInactiveInterval()   //获取会话超时的最大时间值  秒值

java.lang.Object getAttribute(java.lang.String name)

void setAttribute(java.lang.String name,java.lang.Object value)

实现现有状态的会话:

HTTP协议是一种无状态的协议:浏览器主动发出一个请求,web服务器被动的回应一个结果。不会保留客户的任何信息。

服务器接收到某个浏览器的访问请求,无法确定该浏览器之前所访问的请求信息。

使用会话ID(SessionID)来标识每次请求信息以实现由状态的会话

什么是cook:

在浏览器访问Web服务器的某个资源的时候,由Web服务器在HTTP响应消息头中附带传给浏览器的一段数据
浏览器可以决定是否保存这段数据
一旦数据保存,在以后每次访问该web服务器的时候,都会在HTTTP请求都中将这段数据传给Web服务器

cook构造方法:

构造方法:

public Cookie(java.lang.String name,java.lang.String value)

普通方法:

getName();

getValue()/setValue(String value);

getMaxAge() / setMaxAge(int age)

setPath(String uri)

URL重写原理:

 当服务器程序调用request.getSession();代码时,其会先看 request.getCookies()方法中有没有名为JSESSIONID的cookie带过来,如果没有,就看URL有没有被重写(即附带 JSESSIONID),如果有,则从服务器中找key为JSESSIONID的session对象,如果都没有,则创建一个新的session。如果用户禁用了cookie,则只能通过URL重写方式实现会话跟踪!其类似于get方式将信息追加到url后面。

注意: 

每个页面都必须使用servlet或jsp动态生成(动态页面)。因为附加在URL上的sessionID是动态产生,所以对于静态页面的跳转,URL重写机制无能为力。
即使使用动态页面,如果用户离开了会话并且通过书签或链接再次回来,会话信息也会丢失,因为存储下来的链接含有错误的标识信息。
因此:
  必须将所有发送到客户端的url进行编码,调用HttpServletResponse接口中的encodeURL()方法和 encodeRedirectURL()方法来实现。在调用sendRedirect()方法之前使用encodeRedirectURL()方法。

隐藏表单域:

  只能用于特定操作中。仅当每个页面都由表单提交而动态生成的时候,才可以使用隐藏表单域,用来存储相关会话信息。
  它是一种最简单的方式,将字段隐藏在HTML表单中,但不在客户端显示。比如在第一张页面中输入用户名和密码登陆,服务器生成响应返回第二张页面。当第二张页面提交时可能仍然需要知道来自第一张页面中的用户名。
  那么就可以通过隐藏表单域来实现这一连续的过程。当第一张页面提交后,服务器端作出响应返回第二张页面,此页面中用隐藏域记录了来自登陆时的用户名。通俗说就是当服务器回发给客户端的响应中,就同时把用户名再次回发到客户端,用隐藏域隐藏起来,是不可见的。当第二张页面提交时,此隐藏域中的用户名一并随表单提交。这样服务器就仍然可以判断此用户是否与以前的用户相同。于是,再次处理完结果后继续将响应回发给客户端,且此响应中也仍然包含了用户名,在客户端中仍然用隐藏域将这一信息隐藏。
 


  

Syea0425
关注
URL重写实现会话跟踪
ITSTAR
01-04 1万+
为了防止用户禁用cookie,可以使用URL重写技术来实现会话跟踪url重写原理:当服务器程序调用request.getSession();代码时,其会先看request.getCookies()方法中有没有名为JSESSIONID的cookie带过来,如果没有,就看URL有没有被重写(即附带JSESSIONID),如果有,则从服务器中找key为JSESSIONID的session对象,如果
会话追踪技术cookieURL重写
程序媛乐园
10-09 413
servlet day4+ 会话追踪技术:cookie http协议的访问是无状态的访问 当前访问是不会知道之前访问的状态的.(http协议的访问是不会帮我们保存访问的记录/痕迹的)。 有些时候需要记录之前的访问状态 比如在购物网站的时候,第一次访问点击购买了一个手机,第二次访问点击购买了一个电脑,第三次访问点击购物车结算,这个时候我们就必须知道前俩次访问的时候购买了什么,要不然就没有方法去结算。...
Servlet会话(Session)以及会话追踪技术Cookie),(URL重写)和(隐藏表单)...
weixin_30758821的博客
12-03 205
Session 什么是会话会话: Web应用中的会话 指的是一个客户端浏览器与Web服务器之间连续发生的一系列请求和响应的过程 会话状态: Web服务器和浏览器在会话的过程中产生的状态信息 作用: 借助会话的状态,web服务器能够把同一个会话中的一系列的请求和响应过程关联起来,使得他们之间可以相互依赖和传递信息 创建会话: HttpservletRequest 中建立会话: HttpSess...
Servlet会话(Session)跟踪
angou6476的博客
06-10 175
以下内容引用自http://wiki.jikexueyuan.com/project/servlet/session-tracking.html: HTTP是一种“无状态”协议,这意味着每次客户端检索Web页面时,客户端打开一个单独的连接到Web服务器,服务器不会自动保存之前客户端请求的任何记录。 仍然有以下三种方式来维持Web客户端和Web服务器之间的会话: 一、Cookies ...
Servlet - 会话跟踪
weixin_30311605的博客
05-03 141
Servlet 标签 : Java与Web 会话跟踪 HTTP本身是“无状态”协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连接的内容.因此如果判断两次连接是否是同一用户, 就需要使用会话跟踪技术来解决.常见的会话跟踪技术有如下几种: URL重写: 在URL结尾附加会话ID标识,服务器通过会话ID识别...
Servlet会话跟踪
小黄师傅的专栏
10-25 478
本章技能目标: Ø  理解会话跟踪的原理 Ø  会使用获得HttpSession对象的方法 Ø  会使用HttpSession对象进行数据的存储   HTTP协议的无状态 Ø  HTTP协议是无状态的,也就是说,如果我们仅使用Http协议是不能够进行用户状态的跟踪的。   会话跟踪 Ø  什么是会话? ²  在Java Servlet API 中引入session机制来跟踪客户的状
HTTP会话跟踪CookieURL重写与HttpSession
为了跟踪会话,开发者可以利用多种技术,如URL重写cookie隐藏表单字段以及HttpSession对象。" 在Web开发中,维护会话是一项关键任务,尤其是在处理用户交互和状态保持的应用中。会话ID是这个过程的核心,它是...
[Servlet]会话管理的概念、隐藏CookieURL重写
Lirx_Tech的专栏
11-02 2157
1. 会话管理的概念:     1) 背景:HTTP协议中,服务器无记忆,每次请求都是新的请求,是一种无状态通信协议,但是有些需求要求能记得前后请求之间的关系,比如用户在多个网页之间采购商品、网络笔试等;     2) 会话管理:管理多次请求之间关系的技术,要求保存前后请求响应的一些中间结果;     3) 目前会话管理的4中常用方法:隐藏CookieURL重写、使用HttpSessi
URL重写会话跟踪Servlet中的应用
除了URL重写Servlet还有其他会话跟踪方法,如隐藏表单字段和URL参数,但URL重写通常被认为是最安全且不易被拦截的方式,因为它不会出现在HTTP请求头中。 Servlet生命周期包括初始化、服务和销毁三个阶段,它们...
会话跟踪技术会话Cookie,URL重写和HttpSession
热门推荐
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单;二,会话Cookie 用于会话跟踪Cookie叫做会话Cookie
基于Servlet会话跟踪理解会话跟踪原理
03-09
基于Servlet会话跟踪理解会话跟踪原理 会获取session对象 会使用session对象进行数据存取
关于Servlet会话跟踪的那些事儿
weixin_30730053的博客
09-20 97
  关于servlet会话跟踪,一搜都能搜出很多。我也不免落入俗套,也总结了一把。希望我所总结的知识尽量是知识海洋里的一汪清泉。能帮助到我自己和哪怕一个人,那也是得的。 故事由来:   我们知道,http协议是个无状态的协议,所谓无状态就是指此时刻我们的状态是保持连接,下一刻我们的状态可能就是断开连接,状态是不稳定的,这就导致很多用户在上网时遇到问题,比如购物,我添加几次商品到购物车,如果没...
1.10会话跟踪——URL重写技术隐藏表单
smallhc的博客
06-11 723
URL重写是指服务器对接收的URL请求重新写成网站可以处理的另一个URL。在实际使用中,不能够确定客户端浏览器是否支持Cookie,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现会话跟踪功能。比如一个请求URL是:http://localhost:8080/JavaWeb/test重写后的URL是:http://localhost:8080/JavaWeb/test;jsessio...
会话管理技术隐藏表单字段和URL重写
共勉
11-25 651
URL重写:在客户端禁用cookie的情况下,通过访问地址后加上jsessionid=id确保会话属于同一个会话,可理解为在使用爬虫的时候在那个url后面加上的后缀(关键字查找) 使用URL重写:在禁用cookie后,httpsession接口相当于已失效,不能再多个页面共享一个session,故使用重写 ...
2021-03-29
weixin_55741889的博客
03-29 73
会话跟踪技术## 标题 一, Cookie:服务器在一个应答首部传递给浏览器的名称/对。浏览器保存的时间由cookie的过期时间属性来指定。当浏览器向某个服务器发送一个请求时,它会检查其保存的cookie,并在请求首部中包含从同一台服务器上接收到的所有cookie。 二 Session tracking:在浏览器和服务器之间不直接传送所有的状态信息,而只是传递表示符(session ID)。浏览器发送sessionID,服务器跟踪与该会话相关联的所有信息。传递sessionID可以通过cookieURL
Servlet中的会话跟踪
herosen的专栏
07-12 1035
转自:http://blog.sina.com.cn/s/blog_4cc16fc50100bx9p.html为什么需要会话跟踪对于同一客户的多个请求,服务器不自动维护客户的上下文信息,会把多个请求当作是孤立的。Servlet会话跟踪步骤0.Servlet会话跟踪使用cookie
Servlet--会话跟踪
阿丸笔记
12-17 406
HTTP是有一种无状态的协议,形象的说,就是大家在交流(发送/处理请求)的时候,无法识别谁在说话。 本文的前半部分会介绍基于CGI开发者使用的传统会话跟踪技术:用户鉴别、隐藏表单字段、URL重写和持续性cookie,后半段介绍Servlet API中对会话跟踪的内置支持。 本章主要介绍单服务器的状态,在《企业服务和J2EE》中将介绍多服务处理共享会话状态。用户鉴别在客户登陆进入后,servlet
Servlet会话跟踪
angel966的博客
04-08 136
URL重写: 在URL结尾附加会话ID标识,服务器通过会话ID识别不同用户.隐藏表单: 将会话ID埋入HTML表单隐藏提交到服务端(会话ID不在浏览器页面显示).Cookie: 第一次请求时服务器主动发一小段信息给浏览器(即Cookie),下次请求时浏览器自动附带该段信息发送给服务器,服务器读取Cookie识别用户.Session: 服务器为每个用户创建一个Session对象保存到内存,并生成...
servlet会话跟踪
qq_41457412的博客
07-29 418
什么是会话跟踪?       从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话会话跟踪是指在这个过程中浏览器与服务器的多次请求保持数据共享的状态的技术。 为什么需要会话跟踪技术?       http协议是无状态的协议,响应结束,服务器端不保存客户端的任何信息. 会话跟踪:    1. cookie:服务端写在客户端的文本文件     2.用户授权,session,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值