Session

最新推荐文章于 2022-11-08 08:00:00 发布
最新推荐文章于 2022-11-08 08:00:00 发布
阅读量199 收藏
点赞数
分类专栏: WEB

Session:

浏览器访问Web服务器的时候,服务器会在内存中为每一个浏览器创建一个Session对象,该对象有一个独一无二的ID称为SessionId,并且服务器会将这个SessionId发送给浏览器,这样浏览器再次访问服务器时,会将这个SessionId传递过来。服务器可以根据SessionId找到Session对象。用以判断是否是同一个浏览器。

获取Session:HttpSession s = request.getSession(boolean flag)

常用方法:

void setAttribute(String name, Object obj)

Object getAttribute(String name)

void removeAttribute(String name)

Session.invalidate()

用户访问需要保护的资源时,通常使用Session。例如:只有通过登录才能访问后台页面。

Session通常保存为30分钟。

可以在web.xml中配置<session-config><session-timeout>30</session-timeout></session-config>修改,也可以通过方法,session.setMaxInactiveInterval(int seconds)设置

如果Cookie被用户禁止则可以通过URL重写方式发送sessionId;

response.encodeURL(String url)

response.encodeRedirectURL(String url)

优点:安全,保存数据类型丰富,保存数据量大

缺点:保存在服务器端,内存大,影响服务器性能。

验证码:

//0.创建空白图片
        BufferedImage image = new BufferedImage(100,30,BufferedImage.TYPE_INT_RGB);
        //1.获取图片画笔
        Graphics g = image.getGraphics();
        Random r = new Random();
        //2.设置画笔颜色
        g.setColor(new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255)));
        //3.绘制矩形的背景
        g.fillRect(0, 0, 100, 30);    
        //4.调用自定义的方法,获取长度为5的字母数字组合的字符串
        String number = getNumber(5);        
        HttpSession session = request.getSession();
        session.setAttribute("code", number);
        g.setColor(new Color(0,0,0));
        g.setFont(new Font(null,Font.BOLD,24));
        //5.设置颜色字体后,绘制字符串
        g.drawString(number, 5, 25);
        //6.绘制8条干扰线
        for(int i=0;i<8;i++){
            g.setColor(new Color(r.nextInt(255),r.nextInt(255),r.nextInt(255),r.nextInt(255)));
            g.drawLine(r.nextInt(100), r.nextInt(30), r.nextInt(100), r.nextInt(30));
        }
        response.setContentType("image/jpeg");
        OutputStream ops = response.getOutputStream();
        ImageIO.write(image, "jpeg", ops);
        ops.close();
    }
    
    private String getNumber(int size){
        String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        String number = "";
        Random r = new Random();
        for(int i=0;i<size;i++){
            number+=str.charAt(r.nextInt(str.length()));
        }
        return number;
    }


baidu_25833003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
SpringSession
呜呼哈
11-06 6398
在开始spring-session揭秘之前,先做下热脑(活动活动脑子)运动。为什么要spring-session比较traditional-session方案和spring-session方案JSR340规范与spring-session的透明继承spring-session提供集群环境下HttpSession的透明集成。spring-session的优势在于开箱即用,具有较强的设计模式。
Session详解
最新发布
BoBooY的Java学习笔记
11-08 3818
本文详细介绍了Session的基本使用、原理分析以及使用细节,并对Cookie和Session进行了细致的总结
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Cookie和Session的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Session原理
热门推荐
小白学编程
06-18 26万+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:Java,HTTP协议,session原理 撰写时间:2019-06-17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
session实现登录
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储到session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
session详解
xianyadong的博客
07-30 3712
session: 一般译作会话,从不同层面看待session,它有着类似但不全然相同的含义。如:从web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用开发者看来,用户登录时我需要创建数据结构以存储用户的登录信息,这个结构也叫作session。因此在谈论session的时候要注意上下文环境。 session一般是在web应用的背景之...
java session
09-27
### Java Session概述与常见问题解析 #### 一、Java Session概念及作用 在Web开发中,`Java Session`是用于跟踪用户会话的一种机制。它主要用于处理客户端与服务器之间的交互过程中所产生的状态信息,例如用户的...
session
12-22
session机制代码实现 public class SessionA extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //...
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
JSP Session
01-08
JSP Session HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。 有三种方法来维持客户端与服务器的会话: Cookies 网络服务器...
C#程序中session的基本设置示例及清除session的方法
09-02
在C#编程中,Session是一种用于在Web应用程序中存储用户会话信息的关键技术。它允许开发者在用户浏览器的多个请求之间保持数据,从而实现状态管理。以下是对标题和描述中涉及的C# Session基本设置及清除方法的详细...
flask-session-cookie-manager-master.zip
09-05
在IT安全领域,尤其是网络安全竞赛CTF(Capture The Flag)中,session管理是至关重要的一个环节。本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于...
关闭ie窗口清除Session的解决方法
09-04
在网页开发中,Session是一种常见的技术,用于存储用户在服务器端的状态信息,比如登录状态、购物车内容等。然而,当用户关闭IE浏览器窗口时,如果不进行特殊处理,Session信息通常不会立即清除,可能导致用户数据...
session失效
06-09
### Session失效详解 在Web应用开发中,会话管理(Session Management)是一项基本且重要的功能。它用于跟踪用户的会话状态,确保用户在与服务器交互过程中保持登录等状态信息的一致性。Session作为会话管理的一种...
php session 写入数据库
10-22
ion_id` = "%s", `session_data` = "%s", `session_expires` = "%u"'; $sql = sprintf($sql, mysqli_real_escape_string($this->link, $this->config['table']), mysqli_real_escape_string($this->link, $session_...
理解Web会话:Session与JSP中的_session对象
本文主要介绍了会话跟踪技术在JSP中的应用,特别是通过session对象实现用户状态的维护。会话跟踪是解决HTTP协议无状态问题的关键,使得服务器能够识别和跟踪用户的不同请求。 ### 会话跟踪与Session对象 #### 会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值