Servlet的session问题

最新推荐文章于 2022-07-26 10:01:39 发布
最新推荐文章于 2022-07-26 10:01:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: j2ee 文章标签: session servlet 服务器 url 浏览器
浏览器与web server之间通常是无状态的,为了某种需求,如做购物车,需要一种有状态的连接机智.WEB就引入了SESSION的概念.实现的方式就是SESSION TRACKONG.一般实现方法有:

1 建立含有数据的隐藏表格字段

2 重写URL

3 使用COOKIE

4 就是本文要讨论的Servlet SESSION API问题

为了识别每个CLIENT的身份,WEB SERVER会给每个client分配一个SESSION ID,并随网页一起传給CLIENT.以上四种方式处理的不同在于CLIENT下次再请求页面时,这个SESSION ID如何传给服务器,以便让服务器知道是谁.

第一种方式的缺点是通过查看网页原代码就知道SESSION ID,安全隐患大,如

  <form name="form" mothod=post aciton="aa.jsp">

     <input type="hidden" name="name" value="aiqiuming"/>

     <input type="submit" value="transmit"/>

   </form>

第二种方式是把SESSION ID写在URL上,以GET方式传输到服务器,如

    ::URL:: http://www.abc.com?sessionid=123456

   同样不安全,而且URL的长度有限制

第三种:使用COOKIE,受浏览器设置限制(默认是在一定的安全范围内是可以使用的),而且不同的人用同一台电脑,可以互相看到对方的信息,如购物车的信息

第四种:当CLIENT不接受COOKIE的时候,就改用重写URL方式了,解决了当不能使用COOKIE的问题.此时必须用encodeURL()或encodeRedirectURL()方法.如:

     <a href=www.ezget.com.cn>优得网</a>  改为:

     <a href='<%=response.encodeURL("www.ezget.com.cn)"%>优得网</a>

   又如:

      response.sendRedirect(www.ezget.com.cn) 改为:

      response.sendRedirct(response.encodeRedirectURL(www.ezget.com.cn)) 
kauu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
Servlet Session 跟踪
01-03
Servlet Session 跟踪 HTTP 是一种”无状态”协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web ...
java session初始化_java session出现的错误
weixin_35719581的博客
02-16 655
package cn.lang.any.listener;import java.util.*;import javax.servlet.*;import javax.servlet.http.*;public class AmpList implementsServletContextListener,HttpSessionListener,HttpSessionAttributeListene...
Servlet初学总结(四)
weixin_47720233的博客
10-16 199
一.为什么需要会话跟踪? 使用浏览器发送的http请求,http请求使用的是http协议,而http协议是一种无状态的协议,它不会去主动记录使用这个http协议的用户是谁,一旦请求发送成功,服务器做出响应以后,那么此时浏览器服务器之间的链接就会消失,这时服务器就不知道请求来自哪里,是谁发送来的。所以这时我们就需要记录/保存请求/链接的状态,实现这个记录记录/保存请求/链接的状态的过程就叫会话跟踪。 二.什么是会话跟踪? 服务器处理程序实现记录/保存请求/链接的状态的过程就叫会话跟踪。 三.四种会话跟踪技
关于Session在一个Servlet取不到值的问题
Never lose the opportunity to succeed.
11-10 3609
TestServlet: public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException{ //获取Session的值 String test = (String)request.getSession().getAttribute("t
Eclipse中HttpServlet、HttpSession等web类找不到,jsp报错
u013343018的博客
03-09 6517
经过几分钟的研究,出来了,网上很多都是要导入相关jar包,这个适合新手,因为jar包Tomcat里就自带的,所以一般情况下都会有jar的只不过是没有引用上,不说了,直接贴图:1、先看看这个错误截图吧:这是servlet里面的报错:这是jsp里面的报错:2、解决办法:在出错项目上右击→选择"Properties"→选择"Java Build Path"这里面就是你的项目的jar包了它既然是web项目...
ajax跨域,无法在servlet类中传递session对象的问题
XUNXUN3的博客
07-26 239
ajax跨域,无法在servlet类中传递session对象的问题
servletsession简介和使用例子
10-26
servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
Servlet实现Session
08-30
综上所述,通过Servlet实现Session登录,我们需要理解Servlet的工作原理,掌握Session的创建、管理和验证方法,同时注意安全性问题。在实际开发中,结合HTML、CSS、JavaScript等前端技术,以及数据库操作,可以构建...
servlet session 购物车
03-20
Session技术则是Servlet中的一种重要概念,它在用户会话管理中扮演着关键角色。本篇将深入探讨Servlet Session购物车的实现原理及应用,以帮助你更好地理解和运用这一技术。 一、Servlet Session基础 1. 什么是...
servlet中的cookie和session问题小结
潘志威
10-27 2951
会话的概念其实很简单 用户的打开一个浏览器,点击多个超链接访问 Web 服务器中的多个资源,然后关闭浏览器的过程,称为会话。 首先要知道会话的原理 服务器与客户机数据交互问题 每个用户与服务器进行交互的过程中,各自都会有一些数据,程序要想办法保存每个用户的数据。 例如现在有一个购物网站,当用户购物的时候,我们需要将用户购买的商品记录下来,最后结账的时候为客户展现已购买的商品。在 Serv
Servlet 之Cookie、Session
Mogin的专栏
07-17 347
转发和重定向的区别: 1)地址:转发地址必须是同一个应用内部的某个组件,重定向的地址没有限制 2)共享request:转发可以,而重定向不可以。原因是转发是一次请求,重定向是两次请求,request的 生命周期只能在一次请求内,请求结束,request被删除。 3)浏览器地址栏地址变化:转发不变,而重定向会变 4)事件是否处理完毕:转发是一件事没做完,重定向是一件事已经做完。 5)
解析session
夏季版
09-27 564
一、会话对象session是怎么识别是哪一个客户端,然后客户端是怎么识别服务器上面的session: 打开浏览器,输入http://localhost:8080/MyHomeWork/shopcar/goodslist.jsp,此时服务器会生成一个session对象,同时会生成一个sessionId,然后通过响应吧sessionId 响应到客户端浏览器的cookie里面,然后点击购买,会发
java面试题(4)-JavaWeb基础部分
阿亮
02-21 1346
讲下Servlet的执行流程。doGet和doPost的区别 Servlet的执行流程也就是servlet的生命周期,当服务器启动的时候生命周期开始,然后通过init()《启动顺序根据web.xml里的startup-on-load来确定加载顺序》方法初始化servlet,再根据不同请求调用doGet或doPost方法,最后再通过destroy()方法进行销毁。 doGet和doPost都是
Servlet学习之Session
少不入川。的博客
05-10 1150
文章目录1.前言1.1 会话(Session)的概念1.2 Session的作用2.Session2.1 Session的实现原理2.2 获得Session对象2.3 Session对象的销毁2.4 如果Cookie禁用了那么Session还能找到吗?3.Servlet三大域 1.前言 1.1 会话(Session)的概念 会话是指一个终端用户与交互系统进行通讯的过程。比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。在我们的实际开发中Servlet规范了一个HttpSession类。 而这里我
Servlet中不可不知的Session技术
梦空间
05-02 7364
目录 目录 介绍 Session和Cookie的主要区别 Session的创建 Session的销毁 Session的实现原理 解决浏览器关闭后就立即丢失Session ID的问题 浏览器禁用Cookie后如何使用Session技术? Session案例 用session实现简单的购物车效果 利用session完成用户登录功能 服务器session防表单重复提交 利用session校验图片...
javax.servlet.http.HttpSession(HttpSession)出错
Roninwz的博客
08-14 5417
导入tomcat中的serlet-api的jar
servlet保存session
最新发布
05-31
要保存Session,需要在Servlet中使用HttpSession对象。在Servlet中,通过HttpServletRequest对象的...可以在web.xml中配置session-config节点,设置session超时时间和Session ID生成方式,以避免Session冲突的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值