session执行机制

最新推荐文章于 2022-04-07 15:02:28 发布
最新推荐文章于 2022-04-07 15:02:28 发布
阅读量277 收藏
点赞数
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k_koris/article/details/83477952
版权

session:会话
什么叫一次会话?
浏览网站: 开始-关闭
购物: 浏览-付款-退出
电子邮件:浏览-写邮件-退出

一次开始到一次结束的过程叫一次会话

session机制:
客户端第一次请求服务端时,(jsessionid-sessionid匹配,不过第一次肯定是不成功的,jsessionid根本就没有)服务端会产生一个session对象(用于保存该客户的信息);并且每个session对象 都会有一个唯一的sessionId(用于区分其他session);
服务端又会产生一个cookie,并且该cookie的name=JSESSIONID,value=服务端sessionID的值;然后 服务端会在 响应客户端的同时 将该cookie发送给客户端,至此 客户端就有了 一个cookie(JSESSIONID);因此,客户端的cookie就可以和服务端的session一一对应(JSESSION–sessionID)

客户端第二/n次请求服务端时,服务端会先用客户端cookie中的JSESSIONID 去服务端的sesssion中匹配sessionid,如果匹配成功,说明此用户不是第一次访问;就无需登录。

举个形象一点例子:
客户端:顾客
服务端:存包处 商场

顾客第一次存包:
商场判断此人是否之前已经存过包(通过你手里是否有钥匙)
如果是新顾客(没钥匙) 会分配给一个钥匙给该顾客;钥匙会和柜子一一对应
第二/n次存包:商场判断此人是否之前已经存过包(通过你手里是否有钥匙)
如果是老顾客,则不需要分配;故顾客手里的钥匙和柜子自动一一对应。

session:
1.session是存储在服务端的
2.session是在同一个用户(客户)请求时 共享
3.实现机制:第一次客户请求时,产生一个sessionid并复制给cookie的jsessionid 然后发给客户端。最终通过sessionid和用户发过来的jssessionid实现一一对应机制。

session方法:
1.String getId():获取sessionId
2.boolean isNew():判断是否是新用户(第一次访问)
3.void invalidate():使session失效(退出登录 注销)
4.void setAttribute(),Object getAttribute();
5.void setMaxInactiveInterval(秒):设置最大有效 非活动时间
6.int getMaxInactiveInterval(秒):获取最大有效 非活动时间

示例:

登录功能

loginin.jsp还是和原来一样 正常的登录:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	   <form action= "check.jsp" method="post">
	   
   		用户名:<input type="text" name="uname"><br/>
   		密码:<input type="password" name="upwd"><br/>
   		<input type="submit" value = "登陆"><br/>
   
        </form>

</body>
</html>

check.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>

<%
	request.setCharacterEncoding("utf-8");
	String name = request.getParameter("uname");
	String pwd = request.getParameter("upwd");
	if(name.equals("zs")&&pwd.equals("abc")){
		//只有登录成功 session中才会存在uname/upwd
		session.setAttribute("uname", name);
		session.setAttribute("upwd", pwd);
		session.setMaxInactiveInterval(10);
		request.getRequestDispatcher("welcome.jsp").forward(request, response);

	} else {
		//登陆失败
		response.sendRedirect("loginin.jsp");
	}
%>

</body>
</html>

welcome.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>

	欢迎您:
	<%
		String name = (String)session.getAttribute("uname");
	
		//如果用户没有登录 而是直接通过地址来访问welcome.jsp 则必然或渠道的name是null 跳回登录页
		if(name!=null)
		{
			out.print(name);
		}
		else
		{
			response.sendRedirect("loginin.jsp");
		}
	
	%>

</body>
</html>
星河呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现session身份认证机制
03-14
`session`身份认证机制是常用的一种方法,它用于在用户登录后维护用户的会话状态,确保用户在多个请求之间保持登录状态。在这个主题中,我们将深入探讨如何使用Node.js的Express框架以及cookie来实现session身份认证...
phpsession反序列化选择器漏洞造成命令执行
热门推荐
Love&Share
10-21 1万+
PHP三种session序列化选择器 ​ 首先了解下php session的三种存储方式,php中的session中的内容并不是放在内存中的,而是以文件的方式来存储的,存储方式就是由配置项session.save_handler来进行确定的,默认是以文件的方式存储。 存储的文件是以sess_sessionid来进行命名的,文件的内容就是session值的序列话之后的内容。 在php.ini中存在三项配置项: session.save_path=""–设置session的存储路径 session.save_
session的运行机制
这不是我的博客
12-27 329
Session 如何实现 session的两种实现方式(也就是传递方式):第一种通过cookies实现。第二种通过URL重写来实现 一、通过cookies实现 把session的id 放在cookie里面(为什么是使用cookies存放呢,因为cookie有临时的,也有定时的,临时的就是当前浏览器什么时候关掉即消失,也就是说session本来就是当浏览器关闭即消失的,所以可以用临时的cook...
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5758
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
Session执行机制与原理
大道至简
06-17 766
什么是Session 首先了解一下Session的中文意思:一次会话,什么是一次会话呢?我举个例子:就我们现在上网,打开浏览器浏览网站当时开始到你关闭浏览器,就称之为一次会话; 也可以这么理解,当你在网上购物,浏览、选择商品、付款、退出,这个就可以理解成一次会话; 一次开始到一次结束; 快速理解Session执行机制 比如我现在客户端向服务端发送一个请求,这个时候服务端就用会一个Ses...
session运行机制
liuxiaoxiao
07-22 243
session对象: Web应用中,会话指在一段时间内,一个用户通过浏览器与服务器之间进行的一系列的请求和响应的交互过程。在一个会话中,用户可以访问该Web应用系统中包括网页在内的多种资源。 当用户(浏览器)向Web应用服务器发送第一次请求时,服务器会为该用户创建一个唯一标识的会话,会话一直延续到访问结束(浏览器关闭或用户长时间不访问Web应用)。JSP使用session对象表示会话,即将信息保存在session对象中,方便用户在这个会话中随时获取。 浏览器关闭只是中断了和Web服务器的联系,但是.
PHP session垃圾回收机制实例分析
10-16
通过实例分析,我们可以更加直观地理解session垃圾回收机制的运行方式。例如,设置session.gc_maxlifetime为60秒,以及session.gc_probability为1000而session.gc_divisor为1000,意味着每次session_start()时,垃圾...
Session的工作机制详解和安全性问题(PHP实例讲解)
10-26
2. Session劫持和会话劫持:攻击者通过截获合法用户的Session ID,并利用该ID在自己的计算机上模拟用户的行为,执行恶意操作。 3. Session预测:攻击者利用Session ID生成的算法缺陷,预测下一个Session ID,从而...
PHP Session机制简介及用法
10-25
首先,当服务器执行session_start()函数时,它会启动一个新的会话或者继续一个已经存在的会话。如果是启动一个新的会话,服务器会在服务器上指定的文件夹下创建一个名为sessionID的文件,并把这个sessionID作为...
php中session过期时间设置及session回收机制介绍
10-25
默认情况下,`session.gc_probability`设为1,`session.gc_divisor`设为100,这意味着每100个请求中有1次会执行Session回收。在回收过程中,系统会检查`/tmp/sess_`目录下的文件,如果文件的最后修改时间距离当前...
session的运行模式、批量提交
JAVA_猿
04-23 1337
session的运行模式域批量提交:    mybatis的执行器有三种,即:    1)ExecutorType.SIMPLE;这种类型不做特殊的处理。只为每个语句创建一个PreparedStatement。    2)ExecutorType.REUSE; 这种类型会重复使用PreparedStatement。    3)ExecutorType.BATCH;这种类型实现批量更新,并且避开se...
获得一个session会话后,可进行的命令操作
mohanhan
06-27 1972
session操作 Msf下 sessions –l 列出目前msf后台已有的session Sessions –i 1 使用id=1的seesion,并进入meterpeter Meterpreter下 background查看当前后台存在的session 以下命令皆在 meterpreter下执行 进程相关功能: Ps查看进程 比如木马进程1234 靶机桌面进程exploit.exe是3445 Ps 3445 就可以把木马进程注入到桌面进程,可对木马进程做隐藏 migrate 72
linux 同时在多个服务器session执行命令
qq_34412985的博客
02-05 792
作为管理N台服务器,而又要执行相同命令又不想用脚本来执行,只有利用工具来执行,可以利用SecureCRT的 Chat Windows选项Send chat to all tabs来同时在服务器上执行相同的命令,记录下方法,希望提供给有需要朋友。 一、首先在SecureCRT里同时打开多个服务器session 二、选择菜单栏View --&gt;Chat Windows  对号,此时所有服务器连接...
session的工作原理
weixin_30372371的博客
07-13 270
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。这里的介绍主要是基于php语言,其他的语言操作可能会有差别,但基本的原理不变。 1.在php中如何操作session: session_start(); //使用该函数打开session功能 $_SESSION  //使用预定义全局变量操作数据 使用u...
关于session实现原理和运行机制的一点理解
zjuwangleicn的博客
08-21 791
关于session实现原理和运行机制的一点理解 session实现与工作原理 浏览器和服务器采用http无状态的通讯,为了保持客户端的状态,使用session来达到这个目的。然而服务端是怎么样标示不同的客户端或用户呢? 这里我们可以使用生活中的一个例子,假如你参加一个晚会,认识了很多人,你会采取什么方式来区分不同的人呢!你可能根据脸型,也有...
Session 的运行机制
最新发布
03-10
Session 的运行机制是指,当用户访问一个网站时,服务器会为该用户创建一个会话,该会话会在用户关闭浏览器或者超时后结束。在会话期间,用户可以在网站上进行多次请求和响应,而这些请求和响应之间的状态信息会被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值