jsessionid是怎么产生的

最新推荐文章于 2023-06-08 17:10:26 发布
最新推荐文章于 2023-06-08 17:10:26 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: 接口测试 文章标签: session jsp servlet cookie 网络接口
原文链接:https://blog.csdn.net/weixin_39539684/article/details/114533920
版权
本文详细介绍了JSessionID的原理及其在Web应用程序中的作用。当客户端首次访问时,服务器会创建session并返回sessionID。之后的请求,客户端会携带sessionID以便服务器识别并恢复会话状态。即使服务器关闭或session过期,客户端再次请求时,服务器会根据sessionID判断是否需要新建session。了解这一机制对于优化Web应用性能和管理用户会话至关重要。
摘要由CSDN通过智能技术生成

1、初识jsessionid

  • Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。

2、sessionid生成并返回客户端的运行机制

在这里插入图片描述

  • 当客户端首次访问时,创建一个新的session对象.并同时生成一个sessionId,并在此次响应中将sessionId以响应报文的方式送回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话;
  • 只要sever端的这个session对象没有销毁,以后再调用request.getSession() 时就直接根据客户端的sessionId来检索server端生成的session对象并返回,不会再次去新建,除非根据此sessionId没有检索到 session对象。

3、sessionid运行场景

1)、在server没有关闭,并在session对象销毁时间内,当客户端再次来请求server端的servletjsp时,将会将在第一次请求时生成的sessionId并附带在请求信息头中并向server端发送,server端收到sessionId后根据此 sessionId会去搜索(此过程是透明的)server对应的session对象并直接返回这个session对象,此时不会重新去建立一个新的 session对象。

2)、当server关闭(之前产生的session对象也就消亡了),或session对象过了其销毁时间后,浏览器窗口不关,并在本浏览器窗口再次去请求sever端的servletjsp时,此时同样会将sessionId(server关闭或 session销毁时生成的sessionId)发送到server端,server根据sessionId去找其对应的session对象,但此时 session对象已经不存在,此时会重新生成一个新的session对象,并生成新的sessionId并同样将这个新生成的sessionId以响应报文的形式送到浏览器内存中.

3)、当server没有关闭,并session对象在其销毁时间内,删除浏览器内存中的sessionId(当请求一个jsp页面回客户端后,关闭此浏览器窗口,此时其内存中的sessionId也就随之销毁),在重新去请求sever端的servletjsp时,会重新生成一个 sessionId给客户端浏览器,并存在浏览内存中

在这里插入图片描述

__泡泡茶壶
关注
专栏目录
java jsessionid_关于JSESSIONID
weixin_32157619的博客
02-21 1470
好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一开始看到这个有点懵,写Java这么久没看过这东西。首先,JSESSIONID是一个CookieServlet容器(tomcat,jetty)用来记录用户session。什么...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4661
shiro 请求头携带错误的 token 的问题
java session id 生成_session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制...
weixin_36481965的博客
02-16 778
session对象当客户端首次访问时,创建一个新的session对象。并同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用 request.getSession()时就直接根据客户端的sessionId来检索 server端生成的sessi...
jsessionid释疑解惑
snakeqi的专栏
03-03 5257
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1105
2019独角兽企业重金招聘Python工程师标准>>> ...
JessionId生成
An_xiaowu的博客
11-04 1510
JessionId生成
jsessionid(jsessionid怎么生成)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-10 108
1?巴塞罗那的地址问题?巴塞罗那的地址问题-已解决多谢,打听一 你那个链接看不了,全部copy进去也看不到 不过这个地址真是偏到不行啊,我试图找一张包括你那个地方的巴塞地图,没找到。。。 我只能告诉你,那个地方在离市中心很远、很远、很远的山旁边 OlsankaCongressandSport这个旅馆怎么样?,? ...
jsessionid和jwt_SessionCookie、Token 【浅谈三者之间的那点事】
weixin_39754603的博客
12-21 875
CookieSessionHTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。Session 是什么客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为ConcurrentHashMap。Se...
python爬虫登录网站_Python爬虫获取JSESSIONID登录网站
weixin_39848347的博客
11-25 992
在使用Python对一些网站的数据进行采集时,经常会遇到需要登录的情况。这些情况下,使用FireFox等浏览器登录时,自带的调试器(快捷键F12)就可以看到登录的时候网页向服务器提交的信息,把这部分信息提取出来就可以利用Python 的 urllib2 库结合Cookie进行模拟登录然后采集数据,如以下代码:#coding=utf-8import urllibimport urllib2impor...
session重新设置JSESSIONID的生命周期
李卫康的博客
06-19 9595
HttpSession:在服务器中,为浏览器创建独一无二的内存空间,在其中保存会话相关的信息。4.1session作为域使用:他是j2ee中四大域对象之一,作用范围为整个会话。4.2session的生命周期:在第一次调用reqeust.getSession()方法的时候,服务器会检查是已经有对应的session,如果没有就在内存中创建一个session并返回。当一段时间内session没有被使用,...
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
记一次ajax的JSESSIONID 变化解决、非跨域变化
wantnrun的专栏
07-07 4100
前言 某一天测试提了一个bug,系统进入到某个页面中后,出现登录失效,不管怎么样,只要进入这个页面再点击其他链接就会去到登录页面,测试环境没有问题。 开始解决 第一步:怀疑代码问题 因为测试环境没有任何问题,所以怀疑是代码本身的问题,于是在本地测试,发现本地没有问题,于是重新打包部署到正式服务器测试,发现还是出现异常。 第二步:确认为何会登录失效 因为代码和测试环境与本地都...
JSESSIONID生成
qq_16815191的博客
06-08 974
这个JsessionId是用tomcat生成,并保存在内存中,在tomcat中由standardManage去管理的。此时服务器端会生成一个Jsessionid。下次请求时,浏览器会在request header 中的cookie属性中携带这个参数。HTTP请求是是无状态的,所以使用sessionid作为此次会话的标识。浏览器在第一次向服务器发起请求时,并且handler中显示的调用了。为什么会需要JsessionId
tomcat中JSESSIONID生成原理以及条件
热门推荐
zlbook的博客
03-01 2万+
序言: 写这个文章的目的,就是把平时学习的一些东西做个笔记,以防以后忘记和查找方便使用。感兴趣的同学可以通过本文对tomcat中的session机制进行了解。写的不好之处请见谅。 1、sessioncookie的基础 由于http协议是无状态的协议,为了能够记住请求的状态,于是引入了SessionCookie的机制。我们应该有一个很明确的概念,那就是Session是存在于服务器端的,在单
Tomcat自动生成会话JSESSIONID
m0_37695902的博客
08-11 4116
一、request.getSession(true)和request.getSession(false)的区别 request.getSession(true):若存在会话则返回该会话,否则新建一个会话,默认为true; request.getSession(false):若存在会话则返回该会话,否则返回NULL; 当向Session中存放登录信息时,一般建议:HttpSessio...
html生成jsessionid,google-chrome – Chrome和JSESSIONID
weixin_31315567的博客
06-07 169
以下问题与铬…:我在服务器上运行Grails 1.3.7应用程序.我注意到,当我从Chrome请求静态内容(例如非动态html文件)时,Chrome会创建两个JSESSIONID-Cookies.登录窗口显示时的第一个,以及成功登录后的第二个.如果我想刷新页面或请求其他资源,我将再次登录. (我认为因为Tomcat不理解这两个cookie)我用FF尝试过,但FF只是创建了一个Cookie,它的工作...
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 721
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.sessionjsessionid有什么关系? 谢谢! 所谓session可...
JSESSIONID是什么
最新发布
08-21
JSessionID是一个由服务器生成并在HTTP响应头中使用的标识符,主要用于跟踪用户的会话状态。它是基于Java Servlet技术栈的Web应用程序中,由Java Servlet容器(如Tomcat、Jetty等)为了管理跨页面请求而创建的。每次用户访问一个需要登录的Web应用时,服务器会在用户的浏览器上存储一个唯一的JSessionID,然后在后续请求中通过这个ID识别用户的身份和状态,比如保持登录状态、权限控制等。 当用户访问含有`<form>`表单提交的应用时,如果不手动管理,通常会自动添加`jsessionid`参数到URL中,以便服务器能识别会话。但是从用户体验的角度看,这种做法可能会暴露Session ID,增加安全风险,所以一些现代框架会采取隐藏Session ID的方式,通过Cookie来传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值