保存session id的几种方式

最新推荐文章于 2024-03-21 10:32:55 发布
最新推荐文章于 2024-03-21 10:32:55 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: J2EE 文章标签: session sessionId
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj_nan/article/details/71366498
版权
保存session id的几种方式: 

A.保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。 Servlet 容器将 Session ID 作为 Cookie 保存在客户的浏览器中。每次客户发出 HTTP 请求时,Servlet 容器可以从 HttpRequest 对象中读取 Session ID,然后根据 Session ID 找到相应的 HttpSession 对象,从而获取客户的状态信息。


B.当客户端浏览器中禁止 Cookie,Servlet 容器无法从客户端浏览器中取得作为 Cookie 的 Session ID,也就无法跟踪客户状态。 Java Servlet API 中提出了跟踪 Session 的另一种机制,如果客户端浏览器不支持 Cookie,Servlet 容器可以重写客户请求的 URL,把 Session ID 添加到 URL 信息中。 HttpServletResponse 接口提供了重写 URL 的方法:public java.lang.String encodeURL(java.lang.String url) 

   该方法的实现机制为: 
     1 先判断当前的 Web 组件是否启用 Session,如果没有启用 Session,直接返回参数 url。 
     2 再判断客户端浏览器是否支持 Cookie,如果支持 Cookie,直接返回参数 url;如果不支持 Cookie,就在参数 url 中加入 Session ID 信息,然后返回修改后的 url。 
    举例:我们可以对网页中的链接稍作修改,解决以上问题: 
    修改前: 
        <a href=“maillogin.jsp“>stepAnotherServlet</a>
   修改后: 
        <a href=“<%=response.encodeURL(“maillogin.jsp“)%>“>stepAnotherServlet </a>

    如果你需要使用重定向,可以使用 response.encodeRedirectURL () 来对 URL 进行编码。


C.另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。 

<form name=”"testform”" action=”"/xxx”">

<input type=”"hidden”"name=”"jsessionid”"value=”"ByOK3vjFD75aPnrF7EbzWoWiBYEnL″”>

<input type=”"text”">

 </form>



JJ_nan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session服务器配置指南与使用经验的深入解析
12-18
关于Session,SessionID和CookiesSession数据保存在服务器端, 但是每一个客户端都需要保存一个SessionID, SessionID保存在Cookies中, 关闭浏览器时过期.在向服务器发送的HTTP请求中会包含SessionID, 服务器端根据...
COOKIE和SESSION及案例
天天学安全专属博客
09-20 929
cookie和session的区别,以及cookie和session的案例,包括cookie和session图解教程
保存Session ID几种方式
灰色年华
05-10 4654
1 保存session ID方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器 2 由于cookie可以被人为的禁止,必须有其他机制在cookie被禁止时依然能够把session ID传递回服务器,经常用的一种技术叫URL重写,就是把session ID附加在url路径后面,附加有2种方式 a,作为url路径的附加信息 http://…../xxx
纯python实现获取sessionid(无需注入)
最新发布
gefeixun的博客
03-21 1287
使用纯python实现获取sessionid(无需注入),只用到一个第三方库,可以通过pip安装,不需要其他额外的环境
保存session id几种方式
zaoanmiao的博客
03-26 7196
1.第一种就是大家喜闻乐见的使用cookie中JSESSIONID=sessionID方式存储到客户端,然后发送到服务器端,就可以从服务器的内存中根据ID找到HttpSession对象。2.但是要注意,浏览器是可以选择将cookie进行人为禁止的,所以就必须要有其他的机制可以保证cookie禁止的状态下仍然可以发送session id到服务器,经常采用的方式就是URL重写,使用URL重写的方式也...
简单介绍保存session id的三种方式
xp9802的专栏
11-28 456
(1).保存session id方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给服务器。   (2).由于cookie可以被人为的禁止,必须有其它的机制以便在cookie被禁止时仍然能够把session id传递回服务器,经常采用的一种技术叫做 URL重写,就是把session id附加在URL路径的后面,附加的方式也有两种,一种是作为URL路径的附加信息,...
前端登陆模块会话保存的五种方式
Tuzki233的博客
10-15 1364
1 cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用Cookie实际上只能存储一小段的文本信息。 例如:登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是Cookie。 2 Session Session是另一种记录客户状态的机制,它是在服务端保存的一个数据结构(主要存储的的S
Kettle API - Java调用示例
07-12
对向前兼容性的推荐 :如果想要动态地创造Transformation (例如:从元数据),使用XML文件... 2保存Transformation信息到XML文件 3获取在目标表操作的SQL 4执行Transformation 5drop目标表,使这个示例可以重复。
java7hashmap源码-UPUP:UPUP
06-04
Cookie(小甜点:记录账号,给用户甜头)是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式,创建Session时需要在Cookie里面记录一个Session ID。 1. 由于HTTP协议是无状态的协议,...
Node.JS如何实现JWT原理
12-16
1.为什么需要会话管理 ...所以出现了cookies session还有jwt这几...session和cookies是有联系的,session就是服务端在客户端cookies种下的session_id, 服务端保存session_id所对应的当前用户所有的状态信息。每次客户端请
ORACLE重建索引总结
12-13
2、在执行步骤1的session中查询index_stats表,不要到别的session去查询。 SQL>select height,DEL_LF_ROWS/LF_ROWS from index_stats; 说明:当 查询出来的 height>=4 或者 DEL_LF_ROWS/LF_ROWS>0.2 的...
http请求保存session会话
08-03
在代码中建立http连接同时保存session会话信息,适用于网页爬取数据信息,避免登录验证
mysql数据库的基本操作语法
12-05
还有一种就是级联删除子表数据。 注意:外键约束的参照列,在主表中引用的只能是主键或唯一键约束的列,假定引用的主表列不是唯一的记录, 那么从表引用的数据就不确定记录的位置。同一个表可以有多个外键约束。 ...
P2P视频技术源码(VC)
12-04
delete: 较为复杂一些, 考虑下面几种情况 old的开始比new[j]的结束大 old的结束在new[j]的开始前 old和new[j]有共同部分, 而且 old含在new[j] 中 new[j]含在old中 互不包含, new[j] 在前 互不包含, old 在前 5. ...
P2P视频播放器 详细制作实例
12-21
delete: 较为复杂一些, 考虑下面几种情况 old[i]的开始比new[j]的结束大 old[i]的结束在new[j]的开始前 old[i]和new[j]有共同部分, 而且 old[i]含在new[j] 中 new[j]含在old[i]中 互不包含, new[j] 在前 互不...
jsp九大内置对象
10-21
1、Request对象  该对象封装了用户提交的信息,通过调用该对象相应的方法可以获取封装的信息...(虽然两种方式都能达到同样的目的)  9、Exception对象  在处理异常的网页中可以直接访问exception隐式对象。
三种Session存储方式
jackthj的专栏
04-13 6221
简单来说,Session就是服务器给客户端的一个编号,当一台web服务器运行时,可能  是有多个用户都在浏览这台服务器上的网站,当每个用户首次与这台服务器建立连接时,它就与这个服务器建立了一个Session,同时服务器就会自动为其分  配一个SessionId,用以标识这个用户的唯一身分,这个Session就是有服务器随机产生的一个由24个字符组成的字符串。            这个唯一的
Session使用
H_4898698的博客
03-28 2831
Session 使用 1.Session定义: Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。如果用户指明
session的存储方式和配置
ba_wang_mao的专栏
06-22 6506
Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session来存储用户状态,这篇文章会讲下Session的存储方式、在web.config中如何配置SessionSession的生命周期等内容。  1、Session的存储方式。   session其实分为客户端Session和服务器端Session。   当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。Sess...
springgateway 获得sessionid
09-13
要在Spring Gateway中获取session id,可以通过以下步骤实现: 1. 首先,在Spring Gateway的配置文件中添加session共享的相关配置。根据中的引用内容,你需要在网关zuul以及所有的微服务中添加spring-session-data-redis依赖。具体配置可以参考Spring Session的官方文档。 2. 然后,根据的引用内容,在zuul中,通过spring-session-data-redis这个组件,将session的信息存放到Redis中实现session共享。这意味着当用户在网关zuul中进行登录或者访问其他需要session的功能时,网关将自动将session信息存储到Redis中,并返回session id给客户端。 3. 最后,在客户端进行请求时,可以从响应头中获取session id。根据的引用内容,可以通过以下方式从响应头中获取session id: - 使用Java代码发起HTTP请求并获取响应头中的session id。 - 使用浏览器开发工具(如Chrome的开发者工具)查看网络请求的响应头中的session id。 综上所述,要在Spring Gateway中获取session id,你需要在配置文件中添加session共享的相关配置,并在客户端从响应头中获取session id。具体实现步骤和代码可以参考上述提到的引用内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值