【Web入门系列】初探会话管理-Session

最新推荐文章于 2023-06-30 03:08:09 发布
最新推荐文章于 2023-06-30 03:08:09 发布
阅读量95 收藏
点赞数
原文链接:http://www.cnblogs.com/ysdrzp/p/9885916.html
版权

特点

会话数据保存在服务器端。

Session技术核心

1、创建或得到session对象

  HttpSession getSession()  

  HttpSession getSession(boolean create)  

2、设置session对象

  #设置session的有效时间

  void setMaxInactiveInterval(int interval)  

  #销毁session对象

  void invalidate()  

  #得到session编号

  String getId()

3、保存会话数据到session对象

  #保存数据

  void setAttribute(String name, Object value) 

  #获取数据

  Object getAttribute(String name) 

  #清除数据

  void removeAttribute(String name)

Session原理

1、第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID;2、把JSESSIONID作为Cookie的值发送给浏览器保存;

3、第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器;4、服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象;

5、如果找到对应编号的session对象,直接返回该对象;6、如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

结论:通过JSESSIONID的cookie值在服务器找session对象。

public class SaveSessionServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 1.创建session对象
        HttpSession session = request.getSession();

        // 2.保存会话数据
        session.setAttribute("name", "rose");
    }
}
public class GetSessionServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 1.创建session对象
        HttpSession session = request.getSession();
        if(session==null){
            System.out.println("没有找到对应的sessino对象");
            return;
        }

        // 2.取出数据
        String name = (String)session.getAttribute("name");
        System.out.println("name="+name);
    }
}

Session细节

public class SaveSessionServlet extends HttpServlet {

    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        /**
         * 细节 1)
         * getSession(true)/getSession():创建或得到session对象,没有匹配的session编号,自动创    建新的session对象。
         * getSession(false):得到session对象,没有匹配的session编号,返回null。
         */
        // 1.创建session对象
        HttpSession session = request.getSession();

        /**
         * 得到session编号
         */
        System.out.println("id="+session.getId());

        /**
         * 细节 2)
         * session域对象默认30分钟服务器自动回收,手动设置session域对象的有效时间
         */
        //session.setMaxInactiveInterval(20);

        /**
         * 细节 3)
         * 浏览器JSESSIONID的cookie是放在浏览器内存中的,会随着浏览器关闭而丢失
         * 手动发送一个保存在硬盘的cookie给浏览器
         */
        Cookie cookie = new Cookie("JSESSIONID",session.getId());
        cookie.setMaxAge(60*60);
        response.addCookie(cookie);

        // 2.保存会话数据
        session.setAttribute("name", "rose");
    }
}
public class DeleteSessionServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        HttpSession session = request.getSession(false);
        if(session != null){
            /**
             * 细节 4)
             * 手动销毁session
             */
            session.invalidate();
            System.out.println("销毁成功");
        }
    }
}

 

转载于:https://www.cnblogs.com/ysdrzp/p/9885916.html

baiyi5362
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
分布式 session
LZN的博客
10-01 363
文章目录一、什么是 session二、什么是 session 失效三、分布式 session 解决方案3.1 session 同步法3.2 客户端存储法3.3 反向代理 hash 一致性3.3.1 四层代理 hash3.3.2 七层代理 hash3.4 后端统一存储四、总结 一、什么是 session 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。web 开发中,web-server 可以自动为同一个浏览器的访问用户自动创建 session,提供数据存储功能。最常见的
request.getSession(false)在第一次请求的时候也不为null
weixin_44358984的博客
04-06 192
request.getSession(false)在第一次请求的时候也不为null 为什么会出现这种情况呢,jsp其实本身最后也会为servlet,在转换为servlet后会自动在页面执行request.getSession() 在jsp页面中加入 <%@ page session=“false”%> 便可取消jsp页面自动生成的session ...
会话管理 Session
轻松qinsong
07-05 1393
会话管理 Session 1.概述 Shiro 提供了完整的企业级会话管理功能, 不依赖与底层容器(如tomcat). 不管是javase还是javaee环境都能使用, 提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群、失效/过期支持、对web的透明支持、sso单点登录的支持等特性 2.API Session session = SecurityUtils.get...
JavaWeb---会话管理---Session
Discovering,Thinking and Finding——This Is My Logic
09-18 942
Session会话简介 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。 会话Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。 类javax.servlet.http.HttpSession。每
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
【AI大模型应用实战】AI大模型应用架构(ALLMA)白皮书
程序员光剑
06-30 9167
随着大模型浪潮的兴起,生产力将发生质的变化,从而引发生产力和生产关系的重塑。随着模型能力的提升和使用成本的降低,基于大模型构建应用将成为主流趋势。然而,应用层能否与大模型高效交互,将成为产品方案探索效率和效果的关键因素。因此,在模型之上的工程架构中,必须构建一套完整的大模型交互管道(Interface),将应用层(Application) 和模型层(Model)进行串联,为诸如Prompt Engineering、Fine-Tuning和模型评估等关键环节提供全面支持,以实现产品方案探索的降本增效 ....
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
(全新整理)上市公司数字经济与实体经济融合发展程度测算数据(2008-2022年)
09-06
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141966339 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
目标检测相关,yolo系列.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的类别和位置,是计算机视觉领域的核心问题之一。由于各类物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分类。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体类别(目标分类)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个类别的概率(首先得到类别概率,经过Softmax可得到类别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两类:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分类和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分类,并根据分类结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分类和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个类别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测类别匹配真实值(Ground truth)的类别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
8051Proteus仿真c源码用数组的指针控制P0口8位LED流水点亮
最新发布
09-06
8051Proteus仿真c源码用数组的指针控制P0 口8 位LED流水点亮提取方式是百度网盘分享地址
常见各类算法的习题和解析.zip
09-06
常见各类算法的习题和解析.zip
STM32+74HC595驱动4位数码管显示0-3.zip
09-06
STM32+74HC595驱动4位数码管显示0-3,代码逻辑参考:https://blog.csdn.net/MANONGDKY/article/details/141952401
ASP.NET001通用作业批改系统毕业课程设计项目+论文+答辩ppt
09-06
编号:52 程序开发环境:Visual Studio 2005以上版本 数据库:Sqlserver2000以上版本 程序设计语言:C# 程序实现功能: 该系统主要完成学生注册,登陆,作业的上传,教师对作业进行发布,批改等功能。包括登陆子系统,学生子系统,教师子系统和管理员子系统。 登陆子系统功能设计:登陆子系统要求,选择好自己的用户类别,均能登入,要求正确填写好登入信息。学生,老师,管理员以用户名与密码进行登入。如果用户名错误或不存在、密码错误,应当有提示[11]。注:本系统只带学生注册功能,每位老师与位学生只能对应唯一的ID。 学生用户子系统功能 1、上传作业 要求先找到上传的对象(老师),浏览本地计算机目录,找到要提交的文件,提交到对应的老师目录下,系统会自动记录下该作业提交的信息,完成提交过程,返回成功信息。 2、管理作业 要求能查询本人的成绩。对作业进行查看,删除。 3、修改个人信息 要求输入密码时候,需要密码隐藏模式现实;输入新密码时,要对密码进行二次检验,和长度检验;修改成功后提示成功。可修改除帐户以外的所有信息。 教师子系统功能设计 1、修改个人资料
国产数据库DM8预研报告
09-06
国产数据库DM8预研报告
8051Proteus仿真c源码将数据0xaa写入X5045再读出送P1口显示
09-06
8051Proteus仿真c源码将数据0xaa写入X5045再读出送P1口显示提取方式是百度网盘分享地址
自动化数据清理:Java中的策略、实践与代码实现
09-06
在数据科学和信息系统中,数据的质量和准确性对于分析结果和决策至关重要。自动化数据清理是确保数据质量的关键步骤,它涉及识别、修正或删除错误的、不完整的、不准确的或无关的数据。Java,作为一种强大的编程语言,提供了多种工具和库来支持数据清理过程。本文将详细介绍如何在Java中实现自动化数据清理,包括数据清理的基本概念、常用的数据清理技术、实现步骤和代码示例。 自动化数据清理是确保数据质量和准确性的重要步骤。通过在Java中实现自动化数据清理,可以显著提高数据处理的效率和可靠性。本文详细介绍了自动化数据清理的策略、关键技术和实现步骤,为读者提供了一个全面的自动化数据清理实现指南。 随着技术的发展,自动化数据清理将在更多领域发挥重要作用,帮助企业和个人更好地管理和保护他们的数据资产。
Web安全初探:SQL注入与漏洞分析
"Web安全入门PPT课件涵盖了Web安全的基础知识,包括Web的B/S架构,Web程序的执行过程,以及重点讲解了Web漏洞中的SQL注入问题。" Web安全是一个重要的领域,对于任何涉及Web应用程序开发、维护或管理的人来说都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值