HttpSession的实现和cookie机制

最新推荐文章于 2022-08-13 20:08:13 发布
最新推荐文章于 2022-08-13 20:08:13 发布
阅读量184 收藏
点赞数
分类专栏: java 文章标签: 浏览器 应用服务器 Excel Firefox Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guazixing/article/details/83553043
版权
java web服务器通过实现httpsession来保存客户端的状态(jsessionid),也就是我们通常说的session。session是通过cookie机制来实现(网上说如果客户端禁用了cookie,则可以通过url重写来实现,一会再讨论。。)。
1、session的生成
在客户端第一次请求jsp页面,或servlet时生成,并向客户端写一个标识,即:jsessionid
由请求返回的http协议串可以看出: 

请求:
POST /ibsm/LoginAction.do HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://192.168.3.197:8080/ibsm/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Content-Length: 42
Connection: Keep-Alive
Cache-Control: no-cache

code=lyc&password=123&actType=ywgl&userId=

响应:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
Content-Type: text/html;charset=GBK
Content-Length: 436
Date: Mon, 01 Feb 2010 05:18:06 GMT

由响应的第三行可以看出生成的标识:JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
2、session的使用
在session生成以后,以后请求时,都会自动发送上边生成的标识。浏览器后台发送的请求报文如下: 

GET /ibsm/ApplicationFrame.frame HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Connection: Keep-Alive
Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E

可以看到最后一行就是生成的jsessionid
3、session的失效与销毁
a、session超时,这个依赖与服务器端的设置(web.xml中的配置session超时时间),过了这个时间,session将被销毁。
b、关闭浏览器,此时session不一定被销毁,但是已经失效,因为session只能在一个窗口内使用,(不讨论经其他手段在多个窗口中获取同一个session)。session的销毁要到超时才能自动销毁。
c、退出应用。如果在退出应用的方法中调用了销毁session的方法,则session被销毁。否则不会销毁,等待超时自动销毁。

以上说法出自本人实践。
有一些疑问希望各同仁能帮我搞懂:
1、cookie的位置在哪儿?我找不到。网上有这种解释:
以persistent cookies和session cookie来区分两种cookie,说sessioncookie只存在内存中,不会持久化到硬盘。所以看不到,是不是这样的?如果是这样浏览器是如何来区分两种cookie的?
2、有文章说,如果客户端禁用cookie,则服务器会通过url重新来把jsessionid附加在url之后(***.jsp?jsessionid=*******),这又是如何实现的?能否给点资料看看。对此,还有一点疑问:我在机器上禁用了所有cookie之后,发现请求的报文没有改变,依然带着:
Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
谁能给一个合理的解释。我用的浏览器是ie7。
guazixing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session原理
mounting的专栏
06-29 401
<br />不得不说当我了解了session的原理之后感觉到了惊讶,因为session竟然是基于cookie的,所以当一向被认为不安全的cookie和超安全的session等同之后确实很让人接受不了,因为我确实是菜鸟<br />做了这么多年的web,用了这么多年的session和cookie,竟然就习惯了这两个东西,把他们的功能当成了天然的功能,从来没有考虑过他们的原理,实在是悲哀,直到有一天,我觉醒了。。<br />首先应该了解http协议的请求过程,这个以前倒是知道,当然是基于tcp/ip协议,客户端请
对于httpsessioncookie的理解
qq_39305860的博客
01-18 172
由于http协议的无状态,无连接的特性,使得不能在服务器端保存客户端传输的状态信息。因此web server引入了session的概念,通过一定方式来存储客户端传输过来的状态信息。       一   session是由web容器创建的,存储在服务器端,并且每一个session有自己独特的标识,session有一定的存活时间,默认为30分钟,当然也可以自己手动来设置session的最大间隔时间。s
会话及会话技术练习题
weixin_48053866的博客
08-13 5312
会话及会话技术练习题。
JavaWeb期末考试复习总结——黑马程序员
热门推荐
Vivien_CC的博客
07-02 2万+
根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的。根据应用程序配置文件设置的过滤规则进行检查,若客户请求满足过滤规则,则对客户请求/响应进行拦截,对请求头和请求数据进行检查或改动,并依次通过过滤器链,最后把请求/响应交给请求的。2、JSP注释:、//java语句注释、/* java程序段注释...*/、
java web简答题_javaweb简答题
weixin_29001419的博客
02-19 2435
10)第二章1、简述HTTP1.1协议的通信过程?HTTP1.1协议的通信过程如下:客户端与服务器端建立TCP连接。客户端可以向服务器端发送多个请求,并且在发送下个请求时,无需等待上次请求的返回结果。服务器必须按照接受客户端请求的先后顺序依次返回响应结果。4)客户端发出关闭TCP连接的请求。服务器端关闭TCP连接。2、简述POST请求和GET请求有什么不同?(至少2点)POST传输数据大小无限制P...
Cookie机制和Session机制
09-08
### Cookie机制和Session机制 #### 一、基本概念与背景 在现代Web应用中,为了实现用户认证、个性化设置等功能,通常需要在客户端与服务器之间维持一段时间内的状态信息。然而,HTTP协议本质上是无状态的,这意味...
Java使用cookie和session共7页.pdf.zip
最新发布
10-28
总之,Cookie和Session是Web开发中的重要工具,了解它们的工作原理和使用场景,可以帮助我们更好地设计和实现Web应用程序。在Java中,可以使用HttpServletResponse接口的addCookie方法添加CookieHttpSession接口...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
cookie和session示例
07-27
在Web开发中,Cookie和Session是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨Cookie和Session的...
Cookie与Session机制
09-11
#### 二、Cookie机制 ##### 1. Cookie的概念 Cookie是一种简单的机制,用于在客户端存储信息以便后续的请求中使用。它最初是由Netscape社区开发并在W3C的标准中得到采纳,几乎所有现代浏览器都支持Cookie。 #####...
(转)httpSession
jerny2017的博客
05-25 632
What is Session?Session代表着服务器和客户端一次会话的过程。直到session失效(服务端关闭),或者客户端关闭时结束。How does session works?Session 是存储在服务端的,并针对每个客户端(客户),通过SessionID来区别不同用户的。Session是以Cookie技术或URL重写实现。默认以Cookie技术实现,服务端会给这次会话创造一个JSE...
【传智播客】Javaweb程序设计任务教程 黑马程序员 第五章 课后答案
weixin_43899069的博客
10-20 8784
【测一测】 学习完前面的内容,下面来动手测一测吧,请思考以下问题: 1、简述什么是会话技术? 2、简述Cookie与Session的区别?(至少写出3点) 3、请设计一个类,使用Cookie技术实现显示用户上次访问时间的功能。 要求如下: 1)创建一个LastAccessServlet类,使其继承HttpServlet类并重写该类的doGet()方法。 2)在doGet()方法中,使用request.getCookies()得到所有cookie形成的cookie数组,并进行遍历。 3)如果遍历过程中找到co
javaweb简答题
weixin_44441221的博客
01-07 4343
package dao; import java.sql.ResultSet; import java.sql.SQLException; import java.util.List; import entity.Pro; import util.RowMapper; import util.DBHelp; public class ProDao { private DBHelp&amp;lt;Pro&amp;...
深入理解HTTP Session
大闲人柴毛毛
07-23 675
深入理解HTTP Session http session 基础知识
B/S系统期末复习宝典——选择填空判断部分(一)
#两个西柚
01-09 4455
第1章 网页开发基础 习题 一、 填空题 在CSS中,用于设置行间距的属性是【 】。 在CSS中,用于定义字体风格,如设置斜体、倾斜或正常字体的属性是【 】。 内嵌式是将CSS代码集中写在HTML文档的【 】标记中,并且用【 】标记定义。 <input />标记有多个属性,其中【 】属性为其最基本的属性,用于指定不同的控件类型。 【 】是一个表示和处理文档的应用程序接口(API),可用于动态访问、更新文档的内容、结构和样式。 二、 判
深入理解cookie和session
weixin_30401605的博客
01-09 355
cookie和session在java web开发中扮演了十分重要的作用,本篇文章对其中的重要知识点做一些探究和总结。 1.cookie存在于浏览器 随意打开一个网址,用火狐的调试工具,随意选取一个链接,查看其请求头。你就会看到cookie的信息。如下图所示。 如上图所示,我们访问了新浪网,通过火狐浏览器的调试窗口可以看到cookie存在于请求头也就是httprequest中,并且是以键...
HttpSession&Cookie
weixin_34190136的博客
06-16 236
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值