会话跟踪

最新推荐文章于 2023-06-25 09:28:11 发布
最新推荐文章于 2023-06-25 09:28:11 发布
阅读量1k 收藏
点赞数
文章标签: cookies session 服务器 servlet url 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jabbyj/article/details/1574093
版权

2007.4.21
我们在现实中遇到的大多数web应用程序都会有这样一个需求,需要一种机制能够唯一标识一个用户,这样服务器就可以区分每一个用户,并记录他的状态,比如购物车等,这时就需要利用这种会话跟踪机制。
用于会话跟踪的技术:
Java Servlet API用Session来跟踪会话和管理会话内的状态,利用Session,服务器可以把用户的所有请求联系在一起,并记录用户的操作状态。当用户第一次连接到服务器时服务器将建立一个session,并分配给用户一个唯一的表示Session ID,以后每次用户提交请求时,都会将词Session ID一起提交。所以服务器可以利用Session ID来区分每一个用户。
在Servlet规范中,支持三种机制用于会话跟踪:
SSL
Cookies:是一种由服务器发送给客户端的片段信息。存储在客户机浏览器的内存中或者硬盘上。
URL重写:当用户禁止Cookies时应采用URL重写来实现会话跟踪。就是在URL中嵌入标识客户的Session ID,Servlet容器解释URL,取出Session ID,根据Session ID来与特定的Session 联系.通过调用HttpServletResponse接口中的encodeURL()方法和encodeRedirectURL()方法来实现.
在javax.servlet.http.HttpSession定义了Session这一概念,利用javax.servlet.http.HttpSession接口中的一些方法就可以实现用户登录等需要唯一表示用户的web程序。当用户禁止cookies时需要用URL重写来实现。当退出后,服务器将无法找到原来的Session,如果用户再次连接,服务器将建立新的session。

如果不使用Session而是用Cookies来实现用户登录,则可以利用Cookies将用户名和密码存储在用户的硬盘上,下次再登录时,浏览器会将先前保存的Cookies一同发送到服务器,服务器的Web应用程序从Cookies里找到用户名和密码进行验证,通过验证后,用户就可以直接访问了,所以,在很多论坛的网站上多采用此方式,当该用户下次访问该论坛时,可以不用登录,直接进入,原因就在一Cookies记录了该用户的用户名和密码,并且存储在硬盘中了。
需要注意的是利用Cookies保存用户登录的用户名和密码是存在着很大的安全隐患的,因为别人也可以从你机器上的Cookies文件中看到这些信息。而且Cookies在网上以明文传输,容易背别人截取或篡改。

 


 

jabbyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[JavaWeb练习]servlet会话跟踪实现购物车
lingfy1234的博客
06-05 805
本题来自于郝玉龙的《JavaEE程序设计》第三章的习题 1.分析 之前尝试过cookie,但是遇到了setCookie无法生效的问题,因此本次用到的会话跟踪机制是session 本功能由一个商品页面和两个servlet组成,一个servlet负责存,另一个servlet负责展示(这个servlet也可以变成页面,虽然如此这个页面也需要一个对应的servlet进行对应的处理,因此这里直接用的servlet) 2.代码 2.1商品页面 对应代码:showcart.html: <!DOCTYPE ht.
关于Servlet会话跟踪的那些事儿
weixin_30730053的博客
09-20 86
  关于servlet会话跟踪,一搜都能搜出很多。我也不免落入俗套,也总结了一把。希望我所总结的知识尽量是知识海洋里的一汪清泉。能帮助到我自己和哪怕一个人,那也是值得的。 故事由来:   我们知道,http协议是个无状态的协议,所谓无状态就是指此时刻我们的状态是保持连接,下一刻我们的状态可能就是断开连接,状态是不稳定的,这就导致很多用户在上网时遇到问题,比如购物,我添加几次商品到购物车,如果没...
Servlet会话跟踪
小黄师傅的专栏
10-25 454
本章技能目标: Ø  理解会话跟踪的原理 Ø  会使用获得HttpSession对象的方法 Ø  会使用HttpSession对象进行数据的存储   HTTP协议的无状态 Ø  HTTP协议是无状态的,也就是说,如果我们仅使用Http协议是不能够进行用户状态的跟踪的。   会话跟踪 Ø  什么是会话? ²  在Java Servlet API 中引入session机制来跟踪客户的状
会话跟踪技术
fighting
09-24 195
什么是会话 会话是一个终端用户(服务器)与交互系统(客户端)的通讯过程 什么是会话跟踪 对同一用户对服务器的连续的请求和接受响应的监视。(将用户与同一用户发出的不同的请求之间关联,为了数据共享) 为什么需要会话跟踪技术 服务器与客户端之间是用HTTP协议进行通信的。而HTTP协议是无状态的协议,无法储存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接。这就需要判断是否是同一用户...
会话相关
reborn525的博客
06-30 152
在Web服务器端编程中,会话状态管理是一个经常必须考虑的重要问题。本文分析JSP/Servlet会话管理机制及其所面临的问题,然后提出了一种改进的会话管理方法。一、Servlet会话管理机制根据设计,HTTP是一种无状态的协议。它意味着Web应用并不了解有关同一用户以前请求的信息。维持会话状态信息的方法之一是使用Servlet或者JSP容器提供的会话跟踪功能。Servlet API规范定义了一...
用户登录,会话跟踪
02-12
在JavaWeb开发中,用户登录和会话跟踪是至关重要的环节。这涉及到用户身份验证、安全性以及用户体验等多个方面。本文将深入探讨如何使用session和cookie技术来实现会话跟踪。 首先,我们需要理解“会话”(Session...
PHP会话跟踪
07-22
资源名称:PHP会话跟踪内容简介:PHP会话跟踪什么是会话控制会话跟踪技术实现简单的会话创建一个简单的会话的例子配置会话控制什么是会话控制™ 我们需要一种强有力的解决方案,为了使得网站可以跟踪客户端与服务器...
分布式会话跟踪系统架构设计与实践
01-27
分布式会话跟踪系统架构设计与实践是现代大型互联网企业应对复杂分布式系统监控和问题排查的重要手段。美团点评作为一家业务涵盖广泛的企业,其技术沙龙活动深入探讨了这一主题。在这个领域,美团点评内部研发的...
基于Servlet会话跟踪(一)
新新
10-09 2508
1、  HTTP协议的无状态当客户端向服务器发送一个请求后,服务器为每一个客户,创建一个唯一的标识符-ID号,并在响应的时候,把这个ID号发送给客户端浏览器。当浏览器再次发生请求的时候,同时也把这个ID号发送给服务器,那么服务器可以通过客户的ID来区分是哪个客户了。2、  会话跟踪2.1、什么是会话在Java Servlet API中引入session机制来跟踪客户的状态。sess
[Web程序设计]实验:会话技术应用
最新发布
各类程序设计成品、文档、学习资料
06-25 902
掌握Cookie和session两种会话跟踪技术和它们的应用和区别。掌握Cookie和session两种会话的应用和区别。请设计一个类,使用Cookie技术实现显示用户上次访问时间的功能:要求如下: 创建一个LastAccessServlet类,使其继承HttpServlet类并重写该类的doGet()方法。 在doGet()方法中,使用request.getCookies()得到所有cookie形成的cookie数组,并进行遍历。请设计一个程序,使用Session技术实现购物车功能。
ASP.NET中各个后缀名的含义
weixin_34159110的博客
09-14 200
1   .Global.asax  文件是 ASP.NET 应用程序的中心点。它提供无数的事件来处理不同的应用程序级任务,比如用户身份验证、应用程序启动以及处理用户会话等。你应该熟悉这个可选文件,这样就可以构建出健壮的ASP.NET 应用程序。 2   .sln: 解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息。3   .csproj: 项目文件,创建应用程序所需的...
前端开发:启蒙课设
青红造了个大白之成长记
11-24 532
小白成长记,不喜勿喷,请多多指教 源代码已上传到github:https://github.com/LazyTraveller/JerryCat
Servlet(三)会话跟踪技术
wzj_110的博客
06-08 2316
一、概述会话技术:就是一次谈话,在Web浏览器服务器的一次通信,那这次通信可以包含多次请求和多次响应功能:在多次请求和多次响应间共享数据,记录信息确定用户身份会话的结束标志:浏览器关闭,或者服务器关闭了代表这次会话就结束分类:(1)客户端会话技术:数据由客户端来保存(2)服务端会话技术:数据由服务端来保存二、客户端的会话技术--Cookie(1)Cookie的由来(诞生)     HTTP的特点...
用在WEB开发中实现会话跟踪实现
junli_chen的博客
10-02 2820
HTTP是“无状态”协议:客户程序每次读取 Web 页面,都打开到 Web 服务器的单独的连接,并且,服务器也不自动维护客户的上下文信息。即使那些支持持续性 HTTP 连接的服务器,尽管多个客户请求连续发生且间隔很短时它们会保持 socket 打开,但是,它们也没有提供维护上下文信息的内建支持。上下文的缺失引起许多困难。例如,在线商店的客户向他们的购物车中加入商品时,服务器如何知道购物车中己有何种
四种会话跟踪方法
cuiyaoqiang的博客
05-09 1万+
前段时间看到web中会话跟踪技术,经过收集并整理将学习结果记录在此。1.什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 。 2.什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 。 3.为什么需要会话跟踪 浏览器服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之
web开发中会话跟踪方式整理
Misslay's
10-20 7019
Web服务器使用Http协议。Http是无状态协议。Http的web服务器不能保持与客户端的关联。会话(session)定义为在一段时间内,单一客户与web服务器之间的一系列的交互。在一个会话中,跟踪请求之间的数据成为会话跟踪。1. 使用隐藏域进行会话跟踪 > 是一种最简单的方式,将字段隐藏在HTML表单中,但不在客户端显示。比如在第一张页面中输入用户名和密码登陆,服务器生成响应返回第二张页面。当
Servlet会话跟踪技术
qq_29747683的博客
09-01 457
前面引用一些大纵、通俗易懂的描述。笔记贴,有错还请提出,互相进步,谢谢。一、会话的概念  会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。二、会话过程中要解决的一些问题?  每个用户在使用浏览器服务器进行会话的过程中,不可避
四种会话跟踪技术
热门推荐
ITSTAR
09-30 6万+
会话跟踪是一种灵活、轻便的机制,它使Web上的状态编程变为可能。 HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。 当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。 当一个客户在多个页面间切换时,服务器会保存该用户的信息。 有四种方法可以实现会话跟踪技术:URL重写、隐藏表单域
servlet实现一个简单的购物车程序
java专栏
05-23 3048
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值