【Web】Tomcat中利用Session识别用户的基本原理

最新推荐文章于 2023-07-28 11:57:42 发布
最新推荐文章于 2023-07-28 11:57:42 发布
阅读量167 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/nick-huang/p/6660232.html
版权

HTTP无状态的特性与Session、Cookie的存在

HTTP有一个特性:无状态的,就是前后两个HTTP事务它们并不知道对方的信息。
而为了维护会话信息或用户信息,一般可用Cookie或Session技术缓存信息。

  • Cookie是存储在客户端的
  • Session是存储在服务端的
    463931-20170402232828180-458869080.png

如何生成session id?如何根据session id获取session?如何生成session?

客户端请求服务器时,如果请求的服务涉及Session的访问,比如调用request.getSession()request.getSession(true)(其实此两句代码功能相同),如果请求中包含session id,则从ConcurrentHashMap<String, Session>中获取session,如果不包含session id,则会生成一个新的不冲突的session id
463931-20170402231959977-682032195.png

比较详细的流程,可见org.apache.catalina.connector.Request.doGetSession(boolean create)
463931-20170402232152367-1168341345.png

而具体的创建Session的流程,可见org.apache.catalina.session.ManagerBase.createSession(String sessionId)
463931-20170402232216211-481441247.png

session id如何进行传输

session id是如何进行传输的呢?一般是通过CookieRequestResponse在客户端和服务端间通讯。在Cookie禁用情况下,也可由URL参数的形式进行通讯。有哪几种方式,有个泛型作了列举javax.servlet.SessionTrackingMode
Session通过session id进行识别用户,那么session id被外人获取从而伪装身份,此为Session却持,需要注意。

参考的文章

Tomcat中的Session小结

转载于:https://www.cnblogs.com/nick-huang/p/6660232.html

dongjizheng9270
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
Session和Cookie区分不同用户
qq_38332206的博客
11-25 258
Session和Cookie区分不同用户
运用session实现系统身份识别功能
wuzz的专栏
10-10 1015
下面,介绍一个实例来实现session的作用。该实例实现了登陆,登出功能。登陆页面:login.jsp%@page contentType="text/html;charset=gb2312"%> 用户名: 密  码:   //首先作出一个判断,否则会在打开页面的时候会出现“登陆失败!!”这几个字,原因是// if("test".equals(name)&& "wzz_boy"
JavaWeb编程(四)session及application的使用
weixin_30945039的博客
03-02 332
1.会话:客户端向服务端发送请求,服务端接受请求并响应这样一次连续的过程,称为一个会话(session)。 2.可实现登录访问控制功能:login.jspdoLogin.jspindex.jsp1).进入登录页面login.jsp,输入用户名,密码后跳转到业务处理页面doLogin.jsp;2).在doLogin.jsp拿到用户录入的用户名密码校验后,把用户名放到session,转到主界面in...
Spring Boot入门样例-100-session使用Session识别用户
花生——宁静致远
11-13 849
Spring Boot入门样例-100-session使用Session识别用户 用户访问商城时也可以将商品添加到购物车,并且跳转到其他页面时购物车的信息依然存在。本demo演示如何演示用户未登录情况下使用Session保存用户添加购物车。 前言 本Spring Boot入门样例准备工作参考: Spring Boot入门样例-001-Java和Maven安装配置 Spring Boot入门样...
TomcatSession与Cookie深入讲解
09-29
了解了这些基本概念后,深入 Tomcat 源码可以发现更多细节,如 Session ID 的生成算法、Session 存储的具体实现以及不同 Session 持久化策略的工作原理。通过对这些内容的研究,可以更好地优化和调试基于 Tomcat 的 ...
Tomcat实现Session小结
09-30
在本文,我们将深入探讨Tomcat服务器实现Session的相关知识,这包括Session的基本概念、目的、实现机制以及通过示例进行的详细解析。 **什么是Session?** SessionWeb开发用来跟踪用户状态的一种机制。...
tomcat8-session共享
最新发布
01-08
Session共享是Web应用的关键问题,特别是对于那些需要跨多个服务器或者集群环境维护用户状态的应用。在标题和描述提到的“tomcat8-session共享”,我们主要讨论的是在Tomcat8环境下如何实现会话session)在...
nginx实现多个tomcat7直接session共享所需jar包
08-03
标题的“nginx实现多个tomcat7直接session共享所需jar包”指的是在分布式系统环境,使用Nginx作为反向代理服务器,将用户请求分发到多个Tomcat7应用服务器上,同时实现用户会话Session)在这些服务器之间的...
Tomcat8亲测可用 tomcat-redis-session-manager的jar包
05-26
这个组件实现了将Tomcat应用服务器用户session数据存储到Redis分布式缓存系统,以提高系统的可伸缩性和性能。Redis是一个高性能的键值数据库,常被用来作为缓存服务,因其速度快、数据持久化等特点,非常适合...
Session是什么
weixin_44075262的博客
05-20 258
什么是SessionSession在网络应用被称为“会话控制”。 Session存储在服务器端。 用户A访问网站B,A登录网站后,服务器会创建一个Session来保存用户状态和相关信息。每个Session对应一个标识符SessionID来标识用户身份。SessionID一般是由服务器以加密的方式写到cookie的,这样用户A登录后,访问网站B不同的网页时请求会带上SessionID来标识他的身份,以此实现一次登录,访问全网站。(现在大多数站点采用基于cookie的session管理方式:用户
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 3615
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求Session ID 来检索对应的 Session 数据。
2020年php最基础面试题
06-20 6487
1、PHP语言的一大优势是跨平台,什么是跨平台? PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发数据提交方式有几种?有什么区别?百度使用哪种方式? Get与post两种方式 区别: 1. Get从服务器获取数据,post向服务器传送数据 2. Get传...
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5825
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
如何区分不同用户?Cookie/Session详解,基于Token的用户认证——JWT
Snippers的博客
04-15 1627
Cookie和Session作用都是跟踪用户的整个会话。Cookie是存在于客户端的“客户通行证”,Session是存在于服务端的“客户档案表”。 Cookie: 为什么产生:一个用户的所有请求操作对应一个会话,另一个用户则对应另一个会话,但是由于HTTP协议的无状态特性,服务器无法单从连接上跟踪到会话。 来源:服务端response向客户端浏览器颁发Cookie,存储在客户端的浏览器。 作用:当浏览器再次请求该网站时,浏览器把url+Cookie提交给服务器,在服务端进行验证。 操作:服务端操
Session,判断用户是否登录
猫老爷
06-28 1万+
开发工具与关键技术:VSSession作者:听民谣的老猫撰写时间:2019/6/2018:15 页面上很多的操作都需要用户登录才能进行或者只有用户登录才能进入主页面,那怎么判断用户的登录状态??? 我这判断用户登录状态是页面启动时就去Session拿数据,如果拿的到数据的话try{}catch{}就捕获不到异常,如果try{}catch{}捕获到了异常就证明用...
Session是如何识别一个用户(浏览器)的?
热门推荐
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
如何区分不同用户——Cookie/Session机制详解
bitree1的博客
05-31 5054
会话Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序会话跟踪是很...
如何区分不同用户? -- Cookie/Session机制详解
Allen技术小站
07-06 4229
会话Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序会话跟...
TomcatWeb容器解析:Servlet、HTTP协议与Cookie、Session
在IT领域,尤其是Web开发Tomcat是一个非常重要的组件。Tomcat是一款开源的Web服务器和Servlet容器,它实现了Java Servlet和JavaServer Pages (JSP) 规范,使得开发者能够创建动态的、交互式的Web应用程序。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值