会话技术——Session和Cookie

最新推荐文章于 2024-08-23 15:54:50 发布
最新推荐文章于 2024-08-23 15:54:50 发布
阅读量107 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/FlySheep/p/3405286.html
版权

一、会话技术

1、什么是会话:客户打开浏览器访问一个网站,访问完毕之后,关闭浏览器。这个过程称之为一个会话。就如同打电话。

2、会话在编程中主要解决的问题是:保存各个用户的数据信息。

3、保存用户各自数据的主要技术:  

  客户端技术:Cookie  

  服务端技术:HttpSession

二、Cookie

1、获取Cookie采用request.getCookies()

2、设置Cookie采用response.addCookie(Cookie c)

3、cookie的属性  

  3.1maxAge:默认是浏览器的进程。也就是说不设置该属性,浏览器关闭后,cookie就被删除了。    也可以设置其存活时长,单位为妙  

  3.2path:默认是产生cookie的应用的访问路径。   

    如果设置了路径,只能被包含此路径的资源访问   

    假如设置路径为“/day06”,也就是说,该cookie只能被day06这个应用访问   

    假如设置路径为“/day07”(day06的应用增加的cookie),该cookie只能被day07访问,而day06是访问不到的   

    假如设置路径为“/”,该cookie可以被同一个服务器的所有应用访问

三、Session

1、IE7及以下版本,新开窗口都会开启一次新会话

2、每个客户端都有各自的Session对象,以SessionId标识。

3、Session技术实际上是借助Cookie技术实现的。在创建session时,会将该Session的ID以cookie:JSESSIONID=sessionId的形式写给客户端。

4、Session默认情况下何时失效?

  时间到了,默认是30分钟

  更改Session的失效时间方法: 修改web.xml文件,在根元素中增加以下内容:

<session-config>   
    <session-timeout>1</session-timeout><!--单位为分钟-->  
</session-config>

5、客户端禁用了cookie怎么办?

  解决办法:URL重写。以下两个方法可以实现重写。要对该站多有的URL都要进行重写。

  (1)response.encodeRedirectURL(java.lang.String?url) :针对重定向的地址进行重写

  (2)response.encodeURL(java.lang.String?url):其他地址进行重写

(在老的浏览器中,用localhost访问网站,即使禁用了cookie,cookie还是有效的)

转载于:https://www.cnblogs.com/FlySheep/p/3405286.html

aokouzan2865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessionId的生成机制
weixin_30616969的博客
09-07 2721
目录 面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。 参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html http://lavasoft.blog.51cto.com/62575/275589/ sessionid是一个会话的key,浏览器第一次访问服务器会在服务...
webgoat——Session Management Flaws会话管理缺陷
01-20
综上所述,会话管理是Web应用程序安全的重要组成部分,包括正确生成和保护Session ID,以及处理认证Cookie。理解这些概念和潜在风险对于开发安全的Web应用程序至关重要。同时,通过WebGoat这样的教学平台,可以实际...
常用会话技术cookie&session
Java_LXM的博客
03-02 294
通过浏览器将用户数据存在客户端会话技术.cookie按key-value方式来存值的.如果cookie没有设置有效期,cookie中数据是存在客户端的内存中.如果cookie设置了有效期,cookie中数据就存在客户端的硬盘上.http协议是一种无状态协议,下一次请求无法获得上次请求中数据,因为一次请求完成后,这个请求中数据就销毁了.如果在项目中我们需要多次请求中数据共享就得用会话技术.注意:如果cookie的有效期设置为0或负数,表示cookie失效,相当于删除了当前cookie.缺点:服务器压力大;
Acct-Session-idAcct-Session-id
06-16
Acct-Session-idAcct-Session-idAcct-Session-idAcct-Session-idAcct-Session-idAcct-Session-idAcct-Session-id
会话技术 ---cookie客户端Session (服务端)
我是泛滥
06-22 673
会话技术一、会话技术二、Cookie客户端会话技术1. 概念2. 快速入门:3. 实现原理4. cookie的细节1. 一次可不可以发送多个cookie?2. cookie在浏览器中保存多长时间?3. cookie能不能存中文?4. cookie共享问题?5. Cookie的特点和作用6. 案例:记住上一次访问时间三、Session服务器端会话技术1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession2. 快速入门:1. 获取HttpSession
会话机制——sessioncookie
huiyanfreeflying的博客
09-20 172
会话机制——sessioncookie 只是想记录一下现阶段对会话的理解,有很多地方的理解可能不对,用词也不准确,望多多包涵。 往往一个功能的出现是为了解决一个问题,而会话机制的出现是为了解决http协议的无状态。 会话是什么?其实可以有很多个解释,总之是一系列有始有终的行为的集合。这些行为是有联系的。会话机制就是通过cookiesession将这些行为联系起来。我们学习会话机制,就是学习浏览...
会话技术CookieSession详解
m0_69266818的博客
05-04 660
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
会话技术——Session
Guizy
02-01 2640
目录 什么是Session? 特点 实现原理 Session的操作 Session的细节 Session 什么是Session? Session是服务器端技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其...
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 2002
会话技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
关于sessioncookie的简单理解
09-02
本文将介绍两种常用的技术——SessionCookie,它们都是用来跟踪用户状态的工具,但各有特点。 1. **什么是Cookie** - Cookie,源自英文“cookie”,主要用于在浏览器端存储用户的状态信息。当用户访问Web服务时...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
CookieSession的介绍即使用————Cookie
01-08
作用: Cookie是一种会话技术,用来将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器更好的实现数据交互。 原理: 用户通过浏览器访问web服务器时,服务器会给客户端发一些信息,这些信息保存在Cookie中...
8_cookiesession1
08-08
标题中的“8_cookiesession1”暗示我们将讨论的是Web开发中的两种重要技术——CookieSession。这两种技术都是用来跟踪和管理用户状态的,但它们在实现方式、安全性、性能、时效性和其他特性上有所不同。 首先,...
会话技术——cookiesession的区别
qq_56243696的博客
10-30 312
持续输出,多多支持。
cookiesession的区别:
努力哈
08-13 183
概念:cookie数据保存在客户端session数据保存在服务器端。 区别:Cookies是属于Session对象的一种, 1,Cookies不会占服务器资源,“Session”则会占用服务器资源。所以,尽量不要使用Session 2,cookie是不可靠的,session是可靠地,有时候为了解决禁用cookie后的页面处理,通常采用url重写技术,调用session中大量有用的方法从se...
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 536
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 775
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
内置对象—— session的应用
05-16
Session 是 Web 应用程序中常用的一种机制,它用于存储用户的数据,以便在应用程序的不同页面中进行共享。Session 可以通过 cookie 或 URL 参数来实现,但是最常见的方式是使用 cookie。 在使用 session 时,服务器会为每个用户分配一个唯一的会话 ID,并将该 ID 存储在 cookie 中。每次用户访问网站时,服务器都会从 cookie 中获取会话 ID,然后将与该 ID 相关联的数据加载到 session 对象中。 下面是一个使用 session 的示例: ```python from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) app.secret_key = 'mysecretkey' @app.route('/') def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '<br>' + \ "<b><a href = '/logout'>click here to log out</a></b>" return "You are not logged in <br><a href = '/login'></b>" + \ "click here to log in</b></a>" @app.route('/login', methods = ['GET', 'POST']) def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return ''' <form action = "" method = "post"> <p><input type = "text" name = "username"/></p> <p><input type = "submit" value = "Login"/></p> </form> ''' @app.route('/logout') def logout(): session.pop('username', None) return redirect(url_for('index')) ``` 在上面的示例中,我们首先需要导入 Flask 和 session。然后,我们创建一个名为 app 的 Flask 实例,并将其密钥设置为 "mysecretkey"。这个密钥用于保护 session 数据,因此应该保持机密。 接下来,我们定义了三个路由函数: - index():该函数检查 session 是否包含一个名为 "username" 的键,如果是,则返回用户已登录的消息;否则,返回用户未登录的消息。 - login():该函数使用 POST 方法处理表单提交,并将输入的用户名存储在 session 中。然后,该函数将用户重定向到 index() 函数。 - logout():该函数从 session 中删除 "username" 键,并将用户重定向到 index() 函数。 在上面的示例中,我们使用了 Flask 的内置 session 对象来存储用户的数据。session 对象是一个类字典的对象,可以使用与字典相同的方式存储和访问数据。可以使用 session['key'] = value 来存储数据,使用 session.get('key') 来获取数据。 总之,使用 session 可以方便地在不同页面之间共享用户数据,并且可以通过设置密钥来保护敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值