Session解析及运行

最新推荐文章于 2024-07-19 20:06:44 发布
最新推荐文章于 2024-07-19 20:06:44 发布
阅读量620 收藏
点赞数
分类专栏: web小练习 Web 文章标签: Tag session 网页验证码验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jrdgogo/article/details/52040829
版权

    当浏览器访问服务器时:会将本地的Cookie发送过去,其中有一个键值位JSESSIONID=32位16进制数的值,服务器会根据该值去session池查找session对象,以此判断是否  

    为一次会话,即同一用户。

   当第一次访问服务器时不发送cookie,服务器会创建一个session对象,将其对应的key值(32位数),来创建新的cookie,当做JSESSIONID的值,写入浏览器。其中cookie对象

   的setAge默认为-1,告知浏览器不保存该cookie,当浏览器关闭时,cookie失效,一次会话结束。

   流程图:

  

获取session对象:

 request.getSession();

               利用session记录数据:

              request.getSession().setAttribute("name", "session--"+name);

              //把cookie技术和session技术联合起来做应用的一个例子---※功能:让用户在关闭浏览器之后,如果10分钟之内能够登录本站,还能访问到session中的信息
               //向客户端写一个key为"JSESSIONID"用value为sessionid的cookie,
               Cookie c = new Cookie("JSESSIONID",request.getSession().getId());
              c.setMaxAge(60*10);//10分钟后过期
             c.setPath( request.getContextPath() );//权限给本站内的所有网页或servlet
             response.addCookie(c);

            获取信息:

                request.getSession().getAttribute("name");

服务器之所以知道当前用户为同一个是由于JSESSIONID对应的session对象,服务器对session对象管理30分钟,未在请求则删除,也可以手动删除(即安全退出)

          //安全退出---只要让session对象无效就可以了
            request.getSession().invalidate();

session对象删除,即便浏览器发来cookie中有JSESSIONID,池中已经没有,会当做新用户重新写入cookie

用户禁用cookie时:浏览器对cookie只接受不发送,此时需要进行重写URL技术,使得地址url自带jsessionid参数来告知服务器为同一用户

   <h2>演示重写url技术---破解用户禁用cookie之后,我们session无效的问题</h2>
      <form action="<%= response.encodeURL("SaveServlet") %>" method="post">

网页验证码session验证:

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("image/jpeg");
		int w = 60;
		int h=30;
		BufferedImage img = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB);
		Graphics g = img.getGraphics();
		g.setFont(new Font("aa",Font.BOLD,18));
		Random r = new Random();
		int a = r.nextInt(10000);
		//将生成的验证码放入session---真值
		request.getSession().setAttribute("realCode", ""+a);
		g.drawString(""+a, 0, h);
		g.dispose();//把图形刷到img当中
		ImageIO.write(img, "JPEG", response.getOutputStream());
	}

String code = request.getParameter("code");//用户输入的
		String realCode = (String) request.getSession().getAttribute("realCode");//后台保存的真值
		if(code==null || !code.equals(realCode)){
			out.println("验证码输入错误");
		}
		//用一次,清一次!
		request.getSession().removeAttribute("realCode");//清除session中旧的验证

界面jsp: 

<form action="session/LoginServlet" method="post">
         <img src="servlet/ImgServlet"/><input type="text" name="code"/><br/>
         <input type="submit" value="登录"/>
      </form>


听听丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析Session工作原理及运行流程
08-18
"深入解析Session工作原理及运行流程" Session是Web应用程序中的一种常见技术,用于维持服务器端的数据存储。下面我们将深入解析Session的工作原理及运行流程。 Session的概念和特点 Session是指在计算机中,...
Spring session整合到Redis过程解析
08-25
Spring Session 整合 Redis 过程解析 Spring Session 简介 在传统的单机 Web 应用中,用户的会话 Session 都是由容器管理的。浏览器使用 Cookie 中记录 SessionId,容器根据 SessionId 判断用户是否存在会话 ...
Session深度解析
热门推荐
寻道
10-25 1万+
中文名称会话,Http客户端和Http服务器开始通信,就会产生会话,会话过程是可以连续的,也可以是时断时续的,它会有一个时间范围,表象就是你登录一个网站,如果长时间未登录,网站会提示你,这就是对session的一种应用。
Session技术解析
sunpy
07-31 325
引入: 提到Session技术的出现,就得想下之前的Cookie技术,这两种技术都是针对无状态的HTTP协议的短板,用于有状态的会话。那有了cookie为什么还玩session技术。由于cookie保存的信息在客户端,每次通过cookie发送给web服务器,那算上状态信息容量应该不小吧,这样就降低了网络传输的效率,并且传到web服务器那边,解析也是一个问题。而且cookie信息的容量不能超过4K
【QT开发】会话管理 QSessionManager 类详解及实战应用
最新发布
科技改变人类,技术成就未来
07-19 575
通过 QSessionManager,Qt 提供了一种非常方便的方法来管理和恢复应用程序的会话状态。合理应用 QSessionManager 提供的方法,可以高效地完成会话保存和恢复任务,同时结合信号槽机制和自定义对话框等高级技巧,能够进一步优化用户体验。
session深度解析
spfLinux的博客
05-22 339
1、session_start会使服务器产生一个临时存储session的文件(例如:在xampp服务器下的tmp文件夹中可以看到这些文件)2、如果要获取session,发起请求文件的本身也要放在服务器下,否则可能发生代码正确但获取不到session的情况3、session_destory应该是清空或者删除session文件,不过没有去看过具体细节注:一定要注意第二点!!!...
Session详解
lingxing9454的博客
09-25 483
1、Session技术 Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID。若没有基于Cookie,Session只是一个会话级别的,每次浏览器关闭Session...
Session解析
weixin_67118509的博客
11-15 503
Session
Nginx Session共享问题解决方案解析
09-29
本文将详细解析解决Nginx Session共享问题的几种方法。 首先,通过负载均衡器来实现Session共享。在使用Nginx进行负载均衡时,可以通过配置ip_hash指令来确保同一个客户端的请求总是被转发到同一台服务器。这样,...
通过代码实例解析Pytest运行流程
12-17
本文将通过代码实例详细解析 Pytest 的运行流程,帮助开发者更好地理解和运用这一工具。 首先,Pytest 的运行从 `pytest_configure` 阶段开始。在这个阶段,插件和 `conftest.py` 文件的配置初始化工作完成,一个新...
用django设置session过期时间的方法解析
09-18
通过以上所述的设置和方法,你可以根据项目需求定制Session的行为,确保用户数据的安全和应用的顺畅运行。在实践中,一定要注意测试各种设置,以确保它们按照预期工作,并且不要忘记考虑性能影响,因为频繁保存...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
2401_83330193的博客
04-04 730
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
session运行机制
weixin_42044486的博客
11-21 349
JSP内置对象session session通常被翻译成“会话”。一个会话是指用户通过浏览器(客户端)与服务器之间进行的一系列的交互过程,交互期间可以包含浏览器与服务器之间的多次请求、响应。以下是几个常见的session使用情景。 (1)用户在浏览某个网站时,从进入网站到关闭这个网站所经过的这段时间,也就是用户浏览这个网站的整个过程,就是一个session。 (2)在电子邮件应用中,从一个客...
Session运行机制是什么?
冷静
12-04 225
Session是一种服务端的机制,服务器使用一种类似于散列表的结构(也可能就是散列表)来保存信息。 当程序需要为某个客户端请求创建一个Session的时候,服务器首先检查这个客户端的请求里,是否包含一个Session标识的SessionID,如果已包含一个SessionID,则说明一家为此客户端创建过Session,服务器就按照这个SessionID把这个Sessi...
session运行机制
这不是我的博客
12-27 329
Session 如何实现 session的两种实现方式(也就是传递方式):第一种通过cookies实现。第二种通过URL重写来实现 一、通过cookies实现 把session的id 放在cookie里面(为什么是使用cookies存放呢,因为cookie有临时的,也有定时的,临时的就是当前浏览器什么时候关掉即消失,也就是说session本来就是当浏览器关闭即消失的,所以可以用临时的cook...
session运行机制
csflvcxx的博客
07-17 330
由于浏览器和WEB服务器是通过http协议进行通信的,http协议是无状态协议,无法保存用户的状态信息,每次发送的请求都会被当做一个独立的请求来看待。为了让服务器可以得到用户的状态信息,session便应运而生。 session保存在服务器端,默认是以文件的形式保存的服务器的文件系统里。通过配置文件是session.save_path可以指定session文件的存储路径。 当然,也可以将ses...
Session的用法(代码解析)
Mr_li13的博客
10-04 7668
问题?在Web开发过程中,都会涉及到session的用法,比如网站用户的登陆在线状态,还有session持久化等等。 细说session的用法,代码分析 注:都在servlet类中的执行 第一步:设置session的标记 //在把user对象放入session中,有了标记,这点儿很重要。 request.getSession().setAttribute("user", user)
TensorFlow Session 深入解析运行流程与分布式服务
"对TensorFlow session的会话进行深入分析,包括本地运行和分布式运行的流程,以及关键函数的解析" TensorFlow是一个强大的开源库,用于构建和执行计算图,广泛应用于机器学习和深度学习领域。Session是TensorFlow...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值