服务端如何识别已登录用户身份之Session管理和Cookie应用

最新推荐文章于 2024-05-10 12:38:43 发布
最新推荐文章于 2024-05-10 12:38:43 发布
阅读量8.1k 收藏 7
点赞数 1
分类专栏: 客户端与服务器交互 文章标签: cookie session 管理 http协议 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danshenxiaobang/article/details/72902280
版权
前言:

HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来。即无法实现状态管理,我们使用Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。

步骤:

1.客户端把用户ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。

2.服务器会发放用以识别用户的Session ID。通过验证从客户端发送过来的登录信息进行身份认证,将用户的认证状态和Session ID绑定后记录在服务器端。

3.客户端接收到Session ID后,会将其作为Cookie保存在本地。下次向服务器发送请求时,浏览器自动发送Cookie,Session ID会随之发送到服务器。

最低0.47元/天 解锁文章
ITBOY1792
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8498
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net页面状态管理cookie服务器状态管理Session
10-28
Session变量将在服务器为每个连接建立一个字典对象,使用的是服务端保存。Cookie可能会有一个按照年月日来判断的作废日期,而Session级别的变量在连接超时后就作废
服务器端如何判断客户端是不是手机
wsw845234177的博客
10-08 644
最近开发我们网站的手机版,采用了这样的模式实现: 根据客户端浏览器user agent判断用户浏览器类型,如果用户使用的是手机访问,则给用户展示手机端模板。注意,我们这里pc端和手机端采用的是同一套系统, 比如pc端网站为http://aaron.com,手机也访问http://aaron.com,只是跟对浏览器类型向客户端发送不同的页面。 废话就到这里,直接上代码,此段代码用来
登录之后标识用户身份,便于下次请求不需要验证
weixin_43532415的博客
04-21 820
1、Sessioncookie 本质区别: Session程序保存在服务器cookie保存在客户端 区别 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session(只有sessionID)。 3、session会在一定时间内保存在服务器上。当访问增多,会...
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了_创建session(1)
最新发布
2401_84872530的博客
05-10 1185
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
一分钟解惑:上万个用户请求,服务器如何区分
qq_17125355的专栏
03-25 6621
一分钟通俗解释:          ①当浏览器首次访问服务器时,服务器会为客户端创建一个session(每个用户独有的房间,用来存放这个对象的相关信息和内容),并通过特殊算法算出一个sessionID(类似于双方都知道的唯一暗号),用来标识该session对象。          ②当浏览器再次(session还在有效时间内)向服务器请求资源的时候,浏览器sessionID和请求内容一起
3.1 身份鉴别
draper-crypto的博客
07-09 1468
3.1 身份鉴别
SpringSession同时支持Cookie和header策略
04-27
而在解码时,它会接收客户端发送的Cookie或header值,将其还原为原始的session ID,以便于服务器识别和恢复用户的会话状态。 文件中可能包含以下方法: 1. `encodeSessionId`: 将session ID编码为适合发送的字符串...
sessioncookie的内容.doc
01-26
用户登录后,服务器会为该用户创建一个唯一的Session ID,并将其通过Cookie发送给客户端。客户端每次向服务器发送请求时,都会携带这个Session ID,服务器通过这个ID找到对应的Session数据,从而识别用户身份。...
Seesion在C++服务端的使用方法
08-25
用户登录后,服务端会为该用户创建一个Session对象,存储用户的标识(如ID)和其他相关信息,然后将Session的唯一标识(SessionID)通过HTTP响应返回给客户端,通常以Cookie的形式保存在客户端的浏览器中。...
x-uni-session:单点登录session服务端
05-11
2. **Session管理**:在X-uni-session中,session服务端负责存储和管理用户登录状态。每个用户登录时,会在服务器上创建一个session对象,其中包含用户的唯一标识和其他相关信息。通过session服务端可以追踪用户的...
基于HTTP协议的C/S架构中服务器如何获取用户身份
系统运维
11-01 379
基于HTTP协议的C/S架构中服务器如何获取用户身份 HTTP协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系。如果服务器需要辨别正在访问的用户信息有以下几种方法: 1、请求消息中的一些包含用户信息的HEADERS。 2、客户端IP地址; 3、用户登录ID和密码; 4、FAT URL,即在URL中嵌入用户信息; 5、使用Cookies。 实现用户身份识别的通...
上万个用户请求,服务器如何区分
qq_58003121的博客
05-03 736
①当浏览器首次访问服务器时,服务器会为客户端创建一个session(每个用户独有的房间,用来存放这个对象的相关信息和内容),并通过特殊算法算出一个sessionID(类似于双方都知道的唯一暗号),用来标识该session对象。 ②当浏览器再次(session还在有效时间内)向服务器请求资源的时候,浏览器sessionID和请求内容一起发送到服务端服务端通过对比自身存储的sessionId来判断用户之前是否存在,并返回对应的内容给不同用户。 ③因为标识符存在内存里,所以当浏览器关闭时,浏览器保存..
客户端与服务器端的认证方式(cookie,token,session
sun0322
08-13 3817
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
WEB安全(七)Session-Cookie 方案进行身份验证的具体过程
jinyangjie的博客
02-14 1176
概述 每一次web请求,其实是通过sessionId来标识请求会话的。 1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。 2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。 更详细的描述过程 1、用户服务器发送用户名、密码、验证码用于登陆系统。 2、服务器验证通过后,服务器用户创建一个 Session,并将 Session 信息存储起来。 3
cookie介绍及验证
wit_cx的博客
05-28 2139
由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。 Cookie的处理分为: 服务器向客户端发送cookie 浏览器cookie保存 之后每次http请求浏览器都会将cookie发送给服务器服务器端的发送与解析 发送cookie 服务器端像客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie中设置需要像客户端发送的cookiecookie格式如
服务器Cookie
shanwenfengyu的博客
06-23 3186
获取表单中的请求参数几种方法 1.getParameter()这是最常用的方法 2.getParameterValues()可以获取多个相同名字的请求参数 3.getParameterMap()得到的是个map集合,需要遍历 4.getParameterNames()此方法可以得到迭代器 5.使用beanUitls来将参数 封装到对象中 beanUitls是个外部工具类 User us...
java cookie 登录_JavaWeb使用SessionCookie实现登录认证
05-18
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户相关的信息。在用户登录后,可以将用户信息存储到Session中,供之后的页面访问和使用。 Cookie是在客户端保存用户状态的一种机制,通过在服务端设置Cookie,在客户端保存一个唯一的标识符,带着该标识符可以在客户端和服务端之间传递数据。在用户登录后,可以将用户信息存储到Cookie中,供之后的页面访问和使用。 使用SessionCookie实现登录认证的基本流程如下: 1. 用户登录页面输入用户名和密码。 2. 服务器接收到请求后,验证用户名和密码是否正确。 3. 如果验证通过,生成一个唯一的Session ID,并将用户信息存储到Session中。 4. 将Session ID 存储到Cookie中,并设置Cookie的有效期。 5. 用户访问其他页面时,将Cookie中的Session ID 发送到服务器服务器根据Session ID 获取用户信息,判断用户是否登录。 6. 如果用户已经登录,返回需要访问的页面内容;如果用户登录,跳转到登录页面。 示例代码如下: ```java // 生成Session ID String sessionId = UUID.randomUUID().toString(); // 将用户信息存储到Session中 HttpSession session = request.getSession(); session.setAttribute("username", username); // 将Session ID 存储到Cookie中,并设置有效期为1天 Cookie cookie = new Cookie("sessionId", sessionId); cookie.setMaxAge(24 * 60 * 60); response.addCookie(cookie); // 获取Cookie中的Session ID,并根据Session ID 获取用户信息 Cookie[] cookies = request.getCookies(); String sessionId = null; if (cookies != null) { for (Cookie c : cookies) { if ("sessionId".equals(c.getName())) { sessionId = c.getValue(); break; } } } if (sessionId != null) { HttpSession session = request.getSession(false); if (session != null) { String username = (String) session.getAttribute("username"); if (username != null) { // 用户已经登录,返回需要访问的页面内容 } } } // 用户登录,跳转到登录页面 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值