如何理解session?? -- session的交互过程

最新推荐文章于 2021-07-12 22:00:12 发布
最新推荐文章于 2021-07-12 22:00:12 发布
阅读量1.6k 收藏 8
点赞数 3
分类专栏: 网络编程 文章标签: session cookie 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gymaisyl/article/details/83089727
版权

Session产生的原因:
在了解学习过浏览器访问服务器的过程的应该了解,浏览器这样的客户端在访问服务端的时候,是通过http协议进行通信的;但是这个http协议有这样的一个情况,就是无状态的;什么是无状态的,就是在这一次发出请求的时候,并不知道同一用户在之前有没有发生过请求。例如如下的对话:

案例①

A:你学过python吗?
B:学过。
A:那你学的怎么样?
B:啊,学的怎么样,什么怎么样?

案例②:

A:你学过python吗?
B:学过。
A:你学过python吗?
B:学过。

现在将A比作浏览器,B比作服务器;
案例①的情况,就是浏览器对请求有记忆,在第一次询问过后,知道服务器学过python,所以会进行下一个与上一个话题相关的问题进行进一步的询问;但是服务器是无状态的,所以在之前发生过什么事情,它都是没有记录的,所以不知道第二次请求的时候,浏览器问的是什么鬼;

案例②的情况就是,浏览器和服务器都是无状态的,在浏览器进行第一次询问,得到服务器的结果后,由于都是无状态的,所以会把同一个问题再次询问。

而我们浏览器和服务器的通信过程就是类似于案例②中的,两个都是无状态的过程;但是这样的无状态过程,在实际应用中是非常不方便的,比如我们在登陆了csdn博客网站的时候,我们正在写文章,在你准备发布的时候,由于无状态的原因,你在发布时还需要重新进行登陆,这样的情况在用户体验和数据绑定方面会大大折扣。
这样一来,状态保持这个机制就得需要出来帮忙了,状态保持目前有两种方式:

  • 在客户端存储信息:cookie
  • 在服务器存储信息:session

cookie交互过程解析链接:
https://blog.csdn.net/gymaisyl/article/details/83065869

Cookie:cookie是把信息保存在用户浏览器本地的,它在一个域名下是一个全局的,也就是在同一个域名下才可以进行访问;所以就很好的解决了在同一个网站页面登陆的问题,可以在同一个网站获取到这个登陆信息了,同时又不用反复去查询数据库。

虽然这种方案很不错,也很快速方便,但是由于cookie 是存在用户端,而且它本身存储的尺寸大小也有限,最关键是用户可以是可见的,并可以随意的修改,很不安全。那如何又要安全,又可以方便的全局读取信息呢?于是,session就出现了。

  • 对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息
  • 在服务器端进行状态保持的方案就是Session
  • Session依赖于Cookie

Session的交互过程是如何的呢?
我们就以用户登陆某个网站这作为案例:(假设是第一次登陆)

1.浏览器向服务器发送登陆的请求,此时在请求时,将用户名和密码也放在请求报文中,发给服务器:

# 用户名和密码:
'user_name' = 'daxiong'
'user_pwd' = '123456'

2.服务器收到浏览器的请求,将收到的用户名和密码与数据库的的用户信息进行匹配,匹配成功的话,会返回登陆成功的响应内容给浏览器;但是与此同时,服务器会生成一个session

# 用户信息
session['user_name'] = 'daxiong'
session['user_pwd'] = '123456'

当然,这个session被设置生成之前,会调用session_start()这个函数开启session; 这是个无任何返回值的函数,既不会报错,也不会成功。它的作用是开启session,并随机生成一个唯一的32位的session_id,类似于这样:drehirefvjebvhebvef;
此时,在服务器里面,会有一个独一无二的session_id对应上段代码中的用户信息:

session_id —>{session[‘user_name’] = ‘daxiong’,
session[‘user_pwd’] = ‘123456’}

将要保存的session数据与session_id对应,保存到session服务器(数据库 , redis , 程序全局变量中)中

3.服务器需要将用户登陆成功的数据响应给浏览器,当然,与此同时,服务器会把刚才生成的session_id也放在响应报文中,返回给浏览器;

之前提及过,session是依赖于cookie的;它依赖的就是在服务器将响应报文返回给浏览器这个过程,这个过程是通过cookie的机制进行完成的;也就是说,服务器会把session_id存放在cookie中,发给浏览器,我们在浏览器中查询时,也是通过在cookie中查询到session的。
在这里插入图片描述

session中对应的内容是一段乱码,是因为我们在生成内容是,是需要进行加密的:

# 机密处理 - 参考代码
app.config['SECRET_KEY'] = 'qwertyikjhgfds'

加密的主作用:是在其加密过程中作为算法(HASH)的一个参数,可在 Flask 和多个第三方扩展中使用. 加密的强度取决于变量值的机密度. 不同的程序要使用不同的密钥, 而且要保证其他人不知道你所用的字符串.

4.浏览器接收到服务器响应报文中的cookie,把cookie里面的session_id保存,并在下一次请求服务器时,把这个cookie(包含session_id)存放在请求报文中,发给服务器。

5.服务器收到浏览器的再次请求报文,服务器会去读取这个请求报文中的cookie是否有值,是否过期;如果读取到对应的session_id,则会继续使用;如果不存在或者过期了,就需要再生成一个session_id,当然,这个时候就需要用户再一次进行登陆操作了

注意(拓展):
由于session是依赖于cookie,嵌套在cookie中使用的,如果cookie被关闭,就需要加在url后面,完成session_id的传递

gymaisyl
关注
专栏目录
面试官:cookiesession是怎么交互的?
小识的博客
09-03 3372
介绍 Http协议使用的是无状态连接,这样会造成什么问题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
sessioncookie交互原理
04-10
介绍下cookiesession之间是咋交互的。原理是啥
session 的演化过程
饭团爸爸的博客
01-05 384
概述 session 是个大家很熟悉,但是又不太了解的朋友,网上有很多介绍 session 的文章,但是大多是 session 技术本身,但是为什么有 session 以及那些技术的选择,没有太多交代,本文是本人搜集资料,加上一点个人 YY 的部分,组成的一份资料,欢迎交流。 所有现有的技术,都有其历史性,现有的技术,都是历史的技术,经过新时代变迁发展过来的。 原始时代的 HTTP HTTP 协...
网络传输知识:Session
Max_138015的博客
07-12 973
Session的传输步骤: (1)服务器端程序运行的过程中创建session,并且为该session生成唯一的session ID 这个ID在随后的请求中会被用来重新获得已经创建的session。在session被创建后,就可以调用session相关的方法向session中增加内容,这些内容只会保存在服务器中。 (2)服务器将session ID 发送到客户端 (3)当客户端再次发送请求的时候,会将这个session ID带上 (4)服务器接收到请求之后就会依据session ID 找到相应的sessio.
tensorflow中的交互session
第二剑~的博客
07-16 1221
    tensorflow的后端计算是基于C++的,运行效率非常高,而session则是连接此后端的连接。     通过tf.Session()获得的session是没有交互式功能的,只能先构建好计算图,再一次性来运行。但是有一个更加方便的session,需要使用InteractiveSession类,通过tf.InteractiveSession()来获得的session具有交互式功能,即可...
JAVA学习日记第七天-SESSION交互和作用域问题
z1020801917的博客
04-28 216
## 交互方式 Web组件之间跳转: 从AServlet 跳转到 BServlet. 三种类型: 1:请求转发(forward): 请求转发(forward): AServlet操作完毕之后,请求转发到BServlet,继续完成余下的功能. 语法: request对象.getRequestDispatcher(String path).forward(request,response); 参数: ...
redis-session-manager-redis-session-manager-2.0.0.tar.gz
06-02
在 Web 开发中,会话(Session)用于跟踪用户的交互过程。传统的 session 存储方式是将用户信息存储在服务器的内存中或通过 cookie,但这在分布式系统中会面临数据同步和性能瓶颈的问题。Redis Session Manager 将...
redis-session-manager-redis-session-manager-2.0.2.zip
最新发布
06-02
1. **源代码**:如果是开源项目,可能会包含Java、Python、Node.js或其他语言的源代码,用于实现与Redis交互的会话管理逻辑。 2. **二进制文件**:编译好的可执行文件,可以直接在Windows环境下运行,无需额外编译...
redis-session-manager-redis-session-manager-2.1.1.tar.gz
06-02
当用户登录网站后,服务器会在服务器端创建一个session对象,将用户的登录信息、购物车等数据存储在其中,并通过session ID(通常是一个唯一的字符串)与客户端进行交互。客户端通常将session ID保存在cookie中,...
redis-session-manager-redis-session-manager-2.0.6.tar.gz
06-02
安装和使用 Redis Session Manager 的过程大致如下: 1. **安装 Redis**:首先需要在 Linux 服务器上安装 Redis 服务,通常通过包管理器如 `apt-get` 或 `yum` 安装。 2. **配置 Redis**:根据需求配置 Redis,例如...
tomcat-redis-session-manager的jar包-包含Tomcat7和Tomcat8
06-28
《深入理解Tomcat-Redis-Session-Manager:在Tomcat7和Tomcat8中的应用》 在现代Web应用程序开发中,session管理是一个至关重要的环节,它涉及到用户会话的持久化和跨请求的数据共享。传统的session管理方式在高...
深入解析Session工作原理及运行流程
08-18
主要介绍了深入解析Session工作原理及运行流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JAVA中级(十二)session详解,session域,生命周期,创建过程
小冷猫的博客
04-30 4840
s
关于Session的使用以及Session浏览器交互的原理通通在这了
斗鹰的技术专栏
01-06 2370
前面说了Cookie,那么为什么还要说Session呢?因为在使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器Cookie数量的限制,注定我们不能再Cookie中保存过多的信息,于是Session出现。
volte信令流程详解_5G SA PDU Session建立流程(1)
weixin_39747049的博客
12-01 1844
导读笔者计划写几篇文章介绍PDU Session,那么在正式介绍PDU Session建立等具体信令流程之前,本文主要介绍一下有关PDU Session的基本知识点,比如什么是PDU Session,有哪些类型,什么是SSC等等。什么是PDU Session我们先来想一个简单的问题,我们买手机主要是为了能够使用运营商的移动蜂窝网络(4G或5G)“上网”,运营商的4G/5G网络其实是中间的一个通道,...
5G NGC — 会话管理模型 — PDU Session
烟云的计算
02-26 6029
目录 文章目录目录5G 的会话管理模型PDU SessionPDU Session 的类型DNN 的作用UE IP 地址的分配方式 5G 的会话管理模型 5G 对会话管理模型进行了较多的优化和扩展,包括: 隧道模型从 Bearer(承载)粒度改为了 Session(会话)粒度。 Per Session 的隧道模型,取消了 Bearer。 异步会话模式,RAN 侧在 IDLE 状态下缓存会话状态修改以减少寻呼。 基于会话粒度的用户面连接激活机制。 结合 Reflective QoS(反射 QoS 机制)减
Session(会话)简单理解
M_尘客
05-24 1523
1 session在服务器,cookie在客户端 2 session默认被存在在服务器的一个文件里(不是内存) 3 session的运行依赖sessionid,而sessionid是存在cookie中的,也就是说,如果浏览器禁用了cookie ,同时session也会失效,可以通过其它方式实现 4 session可以放在文件、数据库、或内存中都可以。
sessioncookie详细讲解
weixin_43803070的博客
07-19 361
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
Session 详解
alpdu6089的博客
06-13 389
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 1.存储需要在整个用户会...
Redis Session Manager 2.1.1版发布 - 免费下载
Session管理是指在Web应用中跟踪和管理用户会话的过程。一个会话通常指的是用户与服务器之间交互的一段时间。在服务器端,会话数据可以被存储在内存中、文件系统、数据库等。对于分布式系统或需要横向扩展的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值