创建Session时会把含有Session ID 的Cookie对象加到响应对象上

最新推荐文章于 2023-04-11 17:23:32 发布
最新推荐文章于 2023-04-11 17:23:32 发布
阅读量361 收藏 1
点赞数 1
分类专栏: javaweb 文章标签: jsessionid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daqi1983/article/details/120389450
版权

从逻辑角度讲,我们应该会这样做,因为创建Session的目的,在于保存会话信息,所以要把SessionID传给浏览器,以便后面的请求能找到服务器中自己的Session,来获取自己的会话信息。

我们来分析下源代码

以下面的代码为例

public class IndexServlet extends HttpServlet {
		public void doGet(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		// 解决乱码问题
		response.setContentType("text/html;charset=utf-8");
		// 创建或者获取保存用户信息的Session对象
		HttpSession session = request.getSession();
		User user = (User) session.getAttribute("user");
		if (user == null) {
			response.getWriter().print("您还没有登录,请<a href='/chapter05/login.html'>登录</a>");
		} else {
			response.getWriter().print("您已登录,欢迎你," + user.getUsername() + "!");
			response.getWriter().print("<a href='/chapter05/LogoutServlet'>退出</a>");
			// 创建Cookie存放Session的标识号
			/*
			 * Cookie cookie = new Cookie("JSESSIONID", session.getId());
			 * cookie.setMaxAge(60 * 30); cookie.setPath("/chapter05");
			 * response.addCookie(cookie);
			 */
		}
		}

	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

先运行一下看下效果

可以看出浏览器获得了SessionID,那么上面的代码中哪一句,让响应对象添加了SessionID,最有可能的是HttpSession session = request.getSession(),我们debug进去看看:

 我们再从这里进去看看

最后我们可以看到响应对象添加了响应消息头,消息头就有session ID,如下图

 

Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Cookie&Session
12-22
- 发送Cookie对象:`response.addCookie(Cookie cookie)`,将创建Cookie加到响应中,由服务器返回给客户端。 - 获取Cookie对象:`Cookie[] request.getCookies()`,从请求头中获取所有的CookieCookie基于...
记一次responseset-cookiesessionIdcookie存储的sessionId不一致导致登录不起的问题
bingfengzhihuo521的博客
07-14 2845
最近在修改老项目时,出现一个玄学的问题,困扰了很久,在ie,Firefox中都正常可以登录,但是在chrome中使用登录不起,在后台filter中断点定位发现,cookie进来的session获取不到存储的用户信息,导致登录失效,不断要求登录; 查阅各种 set-cookiecookie值不一致问题,按文章解决依旧不能解决问题; 最后决定静下心来在getSession()方法处断点,跟踪每次请求的sessionID值和浏览器中的cookie比对,最终发现是页面上引用的一个图标(favicon.ico)引起
我对sessionid的理解
weixin_34281537的博客
03-26 207
不知道是不是扯蛋,还是太菜... 看上面的的话毫不关系是吧...自己看过一点 关于 说session id 的 一些文章, 貌似都是一样的...。以下内容个人理解, 请大家指正... 我想自己举个例子 大家想,人与人之间说话交流, 辨别你是小明还是小红。 第一点 可能就是 外表(光),第二点就是说话的音色(空气)。上面的实例说明了一件基本...
有了cookie为什么需要session
又一个四季在轮回
09-23 1095
原网页:https://segmentfault.com/q/1010000016504003 session的运行机制会产生一个session_idcookie给客户端保存,然后客户端下次请求的时候会带着这个session标识符给服务器,服务器根据这个来找session。 用session只需要在客户端保存一个id,实际上大量数据都是保存在服务端。如果全部用cookie,数据量大的时候客户端是没有那么多空间的。 cookie只是实现session的其中一种方案。虽然是最常用的,但并不是唯一的方法。 全
Django/HttpRequest/HttpResponse--Cookie/Session
最新发布
dizhupo323的博客
04-11 1133
重要:查询字符串不区分请求方式,即假使客户端进行POST方式的请求,依然可以通过request.GET获取请求中的查询字符串数据。在settings.py文件中,可以设置session数据的存储方式,可以保存在数据库、本地缓存等。⑥ 服务器接收到请求之后,会发现请求中携带的cookie信息,这样的话就认识是谁的请求了。④(可选)在当前的代码中,没有再设置cookie,所以响应头中没有set_cookie信息。①第一次请求服务器时,不会携带任何的cookie信息,请求头中没有任何的cookie信息。
ResponseSession
yitiantianna的博客
08-08 451
HttpServ1etRequest 表 示 请 求 过 来 的 所 有 信 息, HttpServletResponse 表 示 所 有 响 应 的 信 息 如 果 需 要 设 置 返 回 给 客 户 端 的 信 息 , 都 可 以 通 过 HttpServletResponse 对 象 进 行 设 设 置。4 、 不 能 访 问 WEB-INF 下 的 资 源。字节流 getOutputStream() 常用于下载(传递二进制数据)字符流 getWriter();常用于回传字符串(常用).
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
Django cookiesession
12-20
Session的默认实现依赖于Cookie,因为Session ID会被作为Cookie发送到客户端。Django会自动管理Session的生命周期,包括创建、读取、更新和销毁。在`settings.py`中可以配置Session的相关参数,比如选择存储Session...
深入解析Session是否必须依赖Cookie
10-27
当用户第一次访问使用Session的网页时,服务器会生成一个Session ID,并通过Set-Cookie响应头将其存储在用户的Cookie中。在随后的请求中,浏览器会在请求头中携带这个Session ID,使得服务器能够识别并关联到相应的...
CookieSession在Servlet中的应用
日常学习记录、分享,愿我们都遇见更好的自己,与诸君共勉
10-17 1074
CookieSession的区别是什么呢?他在Servlet中的应用是什么呢?
Servlet【 ServletAPI中的会话管理CookieSession
积跬步以至千里
11-15 1481
服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.在上面的例子中, 就诊卡就是一张 “令牌”. 要想让这个令牌能够生效, 就需要医院这边通过系统记录每个就诊卡和患者信息之间的关联关系.默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系.但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的.●Cookie 是客户端的机制. Session 是服务器端的机制.
Session 使用
H_4898698的博客
03-28 2497
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
Flask基础入门七-CookieSession
Jack_Chen3的废柴人生
10-29 663
CookieSession概念: 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务...
http请求中没有set-cookie,却产生了jsessionid;tomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
热门推荐
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid
获取sessionID的步骤
ninth_spring的博客
08-15 8736
String str = String.valueOf(value); 支付串判断为null的方法,要加双引号 " " String str = String.valueOf(value); `在这里插入代码片` if (StringUtils.isNotBlank(str) && str != "null") StringUtils.isNotBlank(str)是判断为空和为NULL的方法 在这里
HttpClient sessionID获取与设置
qq_29663071的博客
11-16 1万+
public static final String operatorHttpPost(String urlStr) throws Exception{         DefaultHttpClient client = new DefaultHttpClient();         HttpPost httpPost=new HttpPost(urlStr);       
HttpClient如何获得服务器端的SESSIONID并进行后续操作
繁星_
03-21 1万+
关于程序不走JSONObject object =JSONObject.fromObject(string);这行代码 在进行B/S系统改造时,登录功能出现【页面错误】的提示,并且不走JSONObject object = JSONObject.fromObject(string);这行代码。另代码书写没有逻辑错误。 经查阅资料,总结有以下几种原因: 1。jar包冲突 2。jar包缺失 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值