网络知识总结2

最新推荐文章于 2021-03-10 03:56:56 发布
最新推荐文章于 2021-03-10 03:56:56 发布
阅读量227 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzewei2015/article/details/95599315
版权

Socket

Socket只是对TCP/IP协议栈操作的抽象,即Socket是TCP/IP协议的API

Web Server都是基于Socket编程,又称之为网络编程,网络协议通过一个叫做Socket的对象抽象出来,Socket可以建立网络连接,读数据,写数据。

HTTPS:

由于http请求是明文的,链路上的任意一个路由,都可以任意修改数据,没有任何安全可言。因此HTTPS就诞生了。

1、https需要到CA申请证书,一般免费证书很少需要收费

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

4、http的连接很简单,是无状态的,https协议是由ssl(安全套接层)+http协议构建的可进行加密传输、身份认证的网络协议,比http安全。

5、httpshttp页面加载慢一些,不如HTTP高效,但更安全。

对称加密:数据使用A密匙加密,变成加密后的数据,加密后的数据使用A密匙解密,变成数据。

非对称加密:数据使用A密匙加密,变成加密后的数据,然后加密后的数据经过B密匙解密,变成明文。然后相反的,数据经过B加密以后,也能通过A解密。

对称加密+非对称加密:对称加密算法的速度比RSA算法(非对称加密算法)快上百倍。提出:(1)生成一个对称加密算法的密匙,用RSA的方式安全地发给对方(2)随后就不用RSA了,只用这个密匙,利用对称加密算法来通信。

公匙可能会被中间人劫持,解决:数字证书

      

CA的证书如何验证?实际上CA本身也有证书来表明自己的身份,由CA的上一级来验证,形成了一根分级的链条,在链条的根部就是操作系统/浏览器预置的顶层CA证书,自动地相信它们。

 

CookieSession

因为HTTP是无状态的协议,因此需要引入一种机制跟踪对话。因此有了Cookie和Session。Cookie通过在客户端记录信息确定用户身份,session通过在服务器端记录信息确定用户身份。

Cookie机制:

1、cookie是以文本文件的方式存放在客户端,每次客户端向服务器发送请求都会带上这些信息。

2、cookie的主要内容包括:名字、值、过期时间、路径和域。路径与域一起构成cookie的作用范围。域限定网站,路径限定这个网站下的路径。

3、若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie

4、会话cookie一般不会存储在硬盘而是保存在内存里。若设置了过期时间,浏览器就会把cookie保存在硬盘上。

5、cookie信息都是放在请求头和响应头里。

6、cookie具有不可跨域名性,即一个网站只能取得它放在你的电脑中的信息,它无法从其它的cookie文件中取得信息,也无法得到你的电脑上的其他任何东西。

7、客户端存放的cookie中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道他们真正的含义。

Session机制:

Session思想:分布式和去中心化Session共享

1、Session是由tomcat创建的,cookie也是

2、session机制是一种服务器端的机制,当用户请求来自应用程序的web页时,如果该用户还没有会话,则web服务器将自动创建一个session对象。当会话过期或被抛弃后,服务器将终止该会话。

3、Session一般存在内存里,可以设置有效期,只要有用户访问,服务器就会更新session的有效期,超期会删除。

4、当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个Session Id

5、如果已包含则说明以已经为此客户创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个)。

6、如果客户端请求不包含Session id,则为此客户端创建一个session并且生成一个与此session相关联的session id。

7、session id的值应该是一个既不会重复又不容易被找到规律被仿造的字符串,这个session id将被在本次响应中通过cookie机制返回给客户端使用。

8、URL重写:当客户端不支持cookie时,可以采用url重写来解决session id客户端保存的问题。即把服务器返回页面的a标签的url后面加上session id = xxxxx。

 

Cookiesession的区别:

1、cookie保存到客户端,session保存在服务端

2、cookie不是很安全,因为存放在本地

3、单个cookie的数据不能超过4k,很多浏览器都限制一个站点最多保存50个cookie。

 

lzw2019sun
关注
专栏目录
Tomcat简单介绍与session持久化
m0_67331668的博客
06-14 446
tomcat目录结构的截图(tomcat-9.0.60): 该目录主要的文件有一下几个:1) setclasspath 用于设置Java环境变量,如JAVA_HOME,JRE_HOME等 2) catalina 该文件也是用来配置环境的,如CATALINA_HOME,及tomcat的安装路径,我们可以在此目录设置Java的启动参数(提升更好的性能),如最大最小堆空间大小: 例如: JAVA_OPTS="$JAVA_OPTS -Xms256m -Xmx512m -Xmn128m -XX:PermSize=1
分布式 session
LZN的博客
10-01 366
文章目录一、什么是 session二、什么是 session 失效三、分布式 session 解决方案3.1 session 同步法3.2 客户端存储法3.3 反向代理 hash 一致性3.3.1 四层代理 hash3.3.2 七层代理 hash3.4 后端统一存储四、总结 一、什么是 session 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。web 开发,web-server 可以自动为同一个浏览器的访问用户自动创建 session,提供数据存储功能。最常见的
linux运维—在tomcat实现session交叉存储
shang_feng_wei的博客
07-01 301
一、cookie: 在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
Session原理和Tomcat实现分析
iteye_15959的博客
04-25 203
这篇文章挖掘Session的原理和tomcat实现机制。    由于HTTP是无状态的协议,客户程序每次都去web页面,都打开到web服务器的单独的连接,并且不维护客户的上下文信息。如果需要维护上下文信息,比如用户登录系统后,每次都能够知道操作的是此登录用户,而不是其他用户。对于这个问题,存在三种解决方案:cookie,url重写和隐藏表单域。1、cookie   cook...
tomcat session生成机制
chuotao6715的博客
08-01 1082
tomcat底层维护一个ConcurrentHashMap,其键是jessionId,其值是session 当从浏览器发起请求后,tomcat会先解析请求头,看是否有对应名称(JessionId)的cookie,有的话会根据这个cookie值去查找session,没找到才会新建,找到就返回这...
网络知识总结7
08-18
网络知识总结7
计算机网络期末复习,计算机网络知识总结盘点
最新发布
07-09
计算机网络期末复习,计算机网络知识总结盘点。
计算机网络知识总结.pdf
08-22
计算机网络知识总结
计算机网络知识总结图Xmind
02-17
计算机网络知识总结图 Xmind制作 参考书籍:《计算机网络第七版 传统网络部分》
[转]Tomcat(6.0.14) Session创建机制简介
不才的专栏
02-28 1835
背景:公司的一个web应用,提交给测试部门做压力测试(由于不是我负责的,不清楚如何做的压力测试,以及测试指标),结果没压多久,就出现OutOfMemory.接手协助原因查找,通过监控工具,发现StandardSession(org.apache.catalina.session.StandardSession)对象不断增长,毫无疑问,肯定是在不断创建Session对象.备注:一般做压力测试,每次请求都不会指定JESSESIONID值,导致Web容器认为每次请求都是新的请求,于是创建Session对象.同事负
java sessiontomcat,tomcat Session
weixin_42548893的博客
03-10 130
org.apache.catalina.connector.Request的getSession方法说起public HttpSession getSession() {Session session = doGetSession(true);//如果没有找到session默认情况下创建新sessionif (session == null) {return null;}return sessio...
java sessiontomcat,Tomcat Session 持久化
weixin_33561009的博客
03-10 214
Session的主要数据被存储在服务器内存,而服务器会为每个在线用户创建一个Session对象,当在线用户很多时,例如同时有几万或是几十万在线的情况下,Session内存的开销将会十分巨大,会影响Web服务器性能。而Session的钝化机制刚好可解决此问题。Session钝化机制的本质就在于把服务器不经常使用的Session对象暂时序列化到系统文件系统或是数据库系统,当被使用时反序列化到内存...
session在什么时候创建,以及session一致性问题
热门推荐
wowwilliam0的博客
09-17 2万+
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间...
TomcatSession管理(一) - Session的生成
臭美
01-06 241
Session对象的创建一般是源于这样的一条语句: Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。 在Tomcat的实现,这个request是org.apache.catalina.connector.Request类的包...
Tomcatsession详解
马万明的专栏
08-17 6037
深入Tomcat源码分析Session到底是个啥! Session到底是个啥? 我们都知道,HTTP协议本身是无状态的(Stateless),这对于一些简单的页面展示来说,功能足够,不受影响。而对于日渐复杂的动态页面、应用,各种需要登录认证等场景,就力不从心了。试想对于一个已经登录的用户仍然一次次的提示登录,会是什么感受呢? 因此,多数需要保持
TomcatSession管理
bingjing12345的专栏
03-07 1万+
cookie的值, 可以结合chrome F12 下的  Resource 和Network查看 Session对象的创建一般是源于这样的一条语句:  Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎服务器压力可能多那么一点点的话。  在Tomcat的实现
Session or Cookie?是否需要用Tomcat等Web容器的Session
weixin_30607659的博客
11-14 65
Cookie是HTTP协议标准下的存储用户信息的工具,浏览器把用户信息存放到本地的文本文件Session是基于Cookie实现的。2011年4月,武汉群硕面试的时候(实习生),面试官也问过这个问题。当时只知道Session是基于Cookie的,但是没有想到“不使用Tomcat等Web容器的Session,只使用Cookie也可以实现自己的Session,完成会话管理,而且据说性能更好。”以...
网络实验常见知识总结
"这篇文档是关于网络实验的常识总结,主要涵盖了网络设备配置、VLAN划分、Trunk模式以及路由器接口设置等内容,适用于学习和分享网络基础知识。" 在实验环境,我们经常遇到不同类型的网络配置,包括Access模式、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值