http session状态保持

最新推荐文章于 2022-07-29 16:07:58 发布
最新推荐文章于 2022-07-29 16:07:58 发布
阅读量177 收藏
点赞数
文章标签: BBS 浏览器 PHP 项目管理 HTML
项目中需要保持http的session状态,研究了一下http中保持会话的资料,总结如下
http协议是面向无连接的协议,一次请求,一次操作,然后就结束了,是没有状态的。然后在实际应

用中需要保存用户信息的时候,可以采用cookie和session这2种方式,cookie是保存在客户端,

session是保存在服务器端的,个人觉得session比较安全。网上看资料,说是session的实现,是服务

器在内存中开辟一段内存区域,返回一个索引,即生成一个sessionid,发送到客户端,在客户端下一

次发送请求的时候将sessionid回传,则服务器可以找到用户的信息,相当于实现了状态的保持,因此

客户端还是要保存这个sessionid,我测试了一下在返回的response结果集中,将cookie键值对保存,

在下次发送请求的时候,将这个键值对以cookie的方式发送,结果成果。测试的例子是ww.our023.com

,测试结果很成果,如果没有登录,则返回的是无效的结果,但是如果登录了,然后将cookie中的内

容在下一次的请求中发送,则相当于包sessionid一起发送过去,则session状态保持成功。在cookie

中的键值对名,关系到sessionid的键值对,命名不知道是正面来的,反正接受到的参数都回传就是了

,这个估计和具体的服务器有一定的关系,或是和开发后台web的语言有一定关系,在此不在研究。
例子如下: 


public static void main(String[] args) throws Exception {

		String userName = "testyuce";
		String password = "123456";
		Map<String, String> loginData = new HashMap<String, String>();
		loginData.put("username", userName);
		loginData.put("password", password);
		loginData.put("radio", "31536000");
		loginData.put("referer", "/bbs");
		//登录地址
		Connection con = Jsoup.connect("http://www.our023.com/bbs/logging.php?action=login&loginsubmit=1");
		con.data(loginData);
		Response response = con.execute();
		Document doc = response.parse();

		//如果包含则代表返回的页面不是错误页面
		System.out.println("测试登录结果11111,是否包含testyuce:" + doc.html().contains("testyuce"));
//		System.out.println(doc.html());
		System.out.println("==============================================");

		Map<String, String> cookie = response.cookies();
		//搜索地址
		Connection conSearch = Jsoup.connect("http://www.our023.com/bbs/search.php?srchtxt=重庆&srchtype=title&searchsubmit=yes");
		//设置请求时的cookie值,其中包含了上一次请求时服务器放回的sessionid
		Iterator<Entry<String, String>> iterCookie = cookie.entrySet().iterator();
		while(iterCookie.hasNext()){
			Entry<String, String> entry = iterCookie.next();
			conSearch.cookie(entry.getKey(), entry.getValue());
		}
		doc = conSearch.get();
		//如果包含则代表返回的页面不是错误页面,则说明session状态保持成功
		System.out.println("测试搜索结果2222,是否包含testyuce:" + doc.html().contains("testyuce"));


		//如果熟悉html语言,可以看到返回的结果集合
//		System.out.println(doc.html());
		System.out.println("===============================================");
	}



注:测试中用到了解析html的开源包jsoup
cjnetwork
关注
38.状态保持Session详解
孤寒者的博客
09-06 2万+
引言——上文讲的是cookie,但是cookie的键和值都是明文的形式存储在客户端浏览器上,很不安全! 那有没有更好些的来存储登录状态的方式呢??? 这就需要讲讲session了! 1.状态保持——cookie和session: http协议是无状态的:每次请求都是一次新的的请求,不会记得之前通信的状态。 客户端与服务端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务端存储与会话有关的数据。 存储方式包括cookie,session,会话一般指session对象。 使用cookie,所有数据.
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态
session 状态保持
qq_41647627的博客
10-19 395
django的session保存策略session 状态保持Session使用比较简单,在request.session是一个字典类。session是保存在数据库中的。 session 状态保持 Session使用比较简单,在request.session是一个字典类。session是保存在数据库中的。 request.session.set_expiry(value) 你可以传递四种不同的值给它: 如果value是个整数,session会在些秒数后失效。 如果value是个datatime或timede
session 解释
makemyownlife
11-25 222
一、术语session   在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。   session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一...
状态保持--session
weixin_34252686的博客
01-22 86
1.session处理流程 session存储在服务器端。 2.session的特点: (1)session是以键值对进行存储的 (2)session依赖于cookie (3)session也是有过期时间,如果不指定,默认两周就会过期 3.例子 (1)session的设置和获取函数 (2)函数url 4.session的对象及方法 5.session记住登录状态 (1)在登录检验函数设置键...
HTTP状态保持(cookie、session)
HMMHMH的博客
10-12 514
目录cookiesessionQZZW'q cookie cookie:由服务器生成,存储在客户端的数据 HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足,他会给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样...
django session完成状态保持的方法
09-19
### Django Session 完成状态保持的方法 #### 一、引言 HTTP 协议作为互联网上应用最为广泛的一种网络协议,其本质特点是无状态的。这意味着每次客户端与服务器之间的交互都是独立的,服务器不会保留任何关于之前的...
利用JSP session对象保持住登录状态
01-08
http协议本身是一种无状态的协议,也就是客户端连续发送的多个请求之间没有联系,下一次请求不关心上一次请求的状态。 而实际运用中却希望服务器能记住客户端请求的状态,比如在网上购物系统中,服务器端应该能够...
Java 使用HttpClient保持SESSION状态
08-07
7. **执行其他需要保持SESSION状态的请求**:现在,当我们创建新的`HttpGet`或`HttpPost`请求时,HttpClient会自动处理Cookie,保持SESSION状态。 ```java HttpGet otherRequest = new HttpGet(...
http保持状态的4种方法
u013905744的专栏
06-19 2892
参考《servlet和jsp学习指南》 Session管理(或Session追踪)是Web应用程序开发中一个非常重要的主题。这是因为HTTP是无状态的。在默认情况下,Web服务器不知道一个HTTP请求是来自初次用户,还是来自之前已经访问过的用户。 本文介绍可以用于保持状态的4 种方法:网址重写(URL rewriting)、隐藏域、cookie及HttpSession对象。 网址重写 ...
session HTTP协议与状态保持
Allan_shore_ma的博客
12-13 1381
session HTTP协议与状态保持一、术语session二、HTTP协议与状态保持1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。2、发给顾客一张卡片,上面记录着消费的数量,一般还有个有效期限。每次消费时,如果顾客出示这张卡片,则此次消费就会与以前或以后的消费相联系起来。这种做法就是在客户端保持状态。3、发给顾客一张会...
负载均衡session会话保持方法
weixin_30414305的博客
12-13 691
负载均衡时,为了保证同一用户session会被分配到同一台服务器上,可以使用以下方法:1.使用cookie将用户的session存入cookie里,当用户分配到不同的服务器时,先判断服务器是否存在该用户的session,如果没有就先把cookie里面的sessoin存入该服务器,实现session会话保持。缺点是存入cookie有安全隐患。2.使用缓存利用memcache,redis等缓存分布式的...
Java中的cookie与session
qq_52698130的博客
07-29 1287
Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。
Session设置存活时间的三种方式
热门推荐
Asdhsikfds的博客
04-24 1万+
Session默认时间是30分钟,设置为0或者附属不限制有效时间。1.html中设置&lt;session-config&gt;            &lt;session-timeout&gt;30&lt;/session-timeout&gt;    &lt;/session-config&gt; 2.web.xml设置&lt;session-config&gt;       &lt;ses...
session不失效,只要浏览器不关闭
iteye_14371的博客
04-14 995
简单实现了只要浏览器不关闭,session就不会失效的功能   1.javascript定时器定期ajax请求后台 2.避免用户因开多table导致频繁访问后台,利用cookie处理一下   function createXHR() { var xhr; if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome,...
SIP协议之Session Timer会话保活机制
szkbsgy的专栏
05-15 3504
SIP协议没有为处于完成状态的会话定义一种保活机制。为了解决一方发送BYE失败或BYE消息在网络传输过程中丢失导致会话不能结束的问题,引入Session Timer(会话定时器)机制。 Session Timers由RFC4028(Session Timers in the Session Initiation Protocol)定义。 RFC4028作为SIP协议的扩展,允许通过re-INVITE或UPDATE request来周期性的刷新SIP会话, 该刷新机制允许会话双方判定会话是否是活跃的,扩展
Session保持方法
qq_39039225的博客
05-30 1265
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器...
Http会话保持机制:Cookie、Session和Token
何哥的博客
03-25 7678
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是Cookie与Session,现在可以用Token机制。 一、session和cookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值