session知识点

最新推荐文章于 2023-07-15 20:35:51 发布
最新推荐文章于 2023-07-15 20:35:51 发布
阅读量113 收藏
点赞数
分类专栏: WebBasic 文章标签: session知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwenwenjava/article/details/84211370
版权
session的作用,生命周期
session的原理
session使用细节,多浏览器共享session
重启浏览,关闭cookie的话无解
禁用cookie了--->解决方案 重写URL --->response.encodeURL("day07/servlet/SessionDemo1");
response.encodeRedirectURL("day07/servlet/SessionDemo1");
javascript:void(0) //去掉超链接默认行为
//手工以cooie形式发sessionid,以解决关闭浏览器后,上次买的东西还在(cooike未禁用)
客户端防表单重复提交和服务器端session防表单重复提交(服务器有延迟)
El表达式用于获取数据(${data})
6 总结
Session将信息保存在服务器上,而Cookie保存在客户端上
Session比Cookie更安全,Session比Cookie更占资源
开发原则:Session要尽量少用--尽量少向Session中保存信息
session使用了Cookie的机制,如果Cookie被禁用,则Session也无法使用,因为客户端的session ID以cookie形式,保存在了客户端的内存当中,这个时候我们可以通过url重写,来保证session的有效性.
重写url的方法如下
resp.encodeURL(request.getRequestURL().toString());
解决:
1.javascript阻止表单重复提交
<script type="text/javascript">
var iscommitted =false;//记录表单是否提交,2.设置按钮不可用
function dosubmit(){
if(!iscommitted){
iscommitted =true;
return true;
}else{
return false;
}
}

</script>


2。服务器端防止表单重复提交


public class FormServlet extends HttpServlet {

public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//产生随机数(表单号)
TokenProccessor tp =TokenProccessor.getInstance();
String token =tp.generateToken();
boolean b =isTokenValid(request);
if(!b){
System.out.println("不要重复提交");
return;
}
request.getSession().removeAttribute("token");
System.out.println("想数据库中提交注册。。。。");
}
//判斷表單是否提交
public boolean isTokenValid(HttpServletRequest request) {
String client_token = request.getParameter("token");
if (client_token == null) {
return false;
}
String server_token = (String) request.getSession().getAttribute(
"token");
if (server_token == null) {
return false;
}
if (!server_token.equals(client_token)) {
return false;
}
return true;
}

public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

}

static class TokenProccessor { // 令牌
/**
* 1.把构造方法私有 2.自己创建一个 3.对外暴露一个方法,允许获取上面创建的对象
*/
private TokenProccessor() {
}

private static final TokenProccessor instance = new TokenProccessor();

public static TokenProccessor getInstance() {
return instance;

}
//任意的二进制数据是三个字节 ,指纹128位字节
public String generateToken() {
String token = System.currentTimeMillis() + new Random().nextInt()
+ "";
try {
MessageDigest md = MessageDigest.getInstance("md5");
byte[] md5 = md.digest();
//上传下载用到base64
// base64編程:把三个字节变成四个字节 ,编之后最大不会超过64
BASE64Encoder encoder = new BASE64Encoder();
encoder.encode(md5);

} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
return null;

}
}
lvwenwenjava
关注
专栏目录
前端知识点梳理
日常笔记/总结/系列知识梳理
08-15 2339
Vue.js 的核心库只关注视图层,不仅易于上手,而且便于与第三方库或既有项目整合。Vue.js 的目标是通过尽可能简单的 API 实现响应式的数据绑定和组合的视图组件。Vue.js 的设计从底向上逐步增量开发,其核心库只关注视图层,不仅易于上手,而且便于与第三方库或既有项目整合。
java综合知识点总结
12-12
本篇文章将深入探讨在Java学习过程中的一些关键知识点和容易混淆的概念。 基础篇: 1. JDK常用的包:Java Development Kit (JDK) 包含了Java运行环境和开发工具,其中核心的几个包如`java.lang`, `java.util`, `...
Session知识点
weixin_30500105的博客
10-31 63
知识点概要 - Session - CSRF - Model操作 - Form验证(ModelForm) - 中间件 - 缓存 - 信号内容详细:1. Session 基于Cookie做用户验证时:敏感信息不适合放在cookie中 a. Session原理 Cookie是保存在用户浏览器端的键值对 Sessi...
session知识点
兰星_thk&try的博客
02-25 288
1 java的session使用 服务端获取:request.getSession() session对象可获取 sessionId session.getAttribute() jsp页面的获取 <% String username= request.getSession().getAttribute(“username”) %> js中获取 var username = “${username}”; var username2 = <%=usename%> 2 se
session知识点
u010256177的专栏
07-21 679
1、session生命周期:创建时:第一次访问创建request.getSession()代码开始                               销毁:在没有使用30分钟后自动销毁 2、在web.xml中控制session有效时间10    //意思就是10分钟后销毁 3、用代码销毁:session.invalidate(); 4、在创建session时会自动生成一个Id号,
cookie_session知识点
07-21
以下是Session的相关知识点: 1. **依赖关系**:Session通常依赖于Cookie中的jsessionid来标识用户。当服务器找不到客户端的jsessionid或者对应的Session过期或已被销毁,服务器会创建新的Session对象。 2. **创建...
Session相关知识点PDF版本
05-30
Session是Web应用程序中用于跟踪用户状态的一种技术。它在服务器端创建并存储用户会话的信息,确保用户在浏览网站期间的交互数据得以保留,即使页面重载或跳转。Session的引入主要是为了解决Cookie中数据安全性的...
PHP基础知识点汇总(代码+知识点
08-21
本文将基于"PHP基础知识点汇总(代码+知识点)"这一主题,深入探讨PHP的基础概念、语法特性、常用函数以及一些实用技巧,帮助初学者更好地理解和掌握PHP编程。 1. **PHP简介** PHP是“PHP:Hypertext Preprocessor...
session基本知识
coo1的博客
09-03 268
session 什么是session 在web中,session被称为“会话”。它是保存在服务器上用来跟踪并记录用户信息的数据。 session的机制 session是一种服务器端的机制,用来跟踪会话并记录信息。当第一次访问服务器时,服务器自动生成了一个Session ID来唯一标识这个客户端,并通过响应以cookie的形式发送并保存到客户端上;第二次客户端访问时,会将前一次服务器响应中的c...
session相关知识点与操作
qq_45220351的博客
11-26 153
session.html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="pragma" content="no-cache" /> <meta http-equiv="cache-control" content="no-cache"
session知识点概括
等风
03-16 726
1.session介绍:session主要用来存储用户的会话所需的信息(用户行为信息),当用户在同一个服务器上实现不同的操作时,session信息会以变量的形式存储在服务器的内存中,保存用户的状态信息,用户第一次访问服务时,服务器上不存在该用户session的信息,会为其创建一个session,并返回给客户端一个sessionid(具有唯一性和随机性),该sessionid一般情况下保存在客户端的
170815-关于Session知识点
weixin_30299539的博客
08-15 106
Cookie:实际上就是一个头。 服务器会创建Cookie,并且将Cookie以一个响应头的形式发送给浏览器 浏览器收到Cookie以后,会保存Cookie,并且每次访问服务器时都会以请求头的形式带着Cookie 服务器就可以根据浏览器带着的Cookie来识别不同的用户 ...
session知识的总结
平凡的脚步也可以走完伟大的行程
01-09 322
会话技术可分为两种: Cookie和Session。 Cookie:将数据存储在客户端本地,减少服务端的存储的压力,安全性相对不强,客户端可以清除Cookie。 Session:将数据存储到服务端,安全性相对较强,但是会增加服务器压力。 一、session     session:会话,其含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系
session会话技术重要知识点
pf503603的博客
08-30 219
【*面试可能会问到】★★★★★ 1.Session *概念: Cookie本身是有大小和个数的限制.Session没有限制.Cookie的数据保存在客户端,Session数据保存在服务器端. *作用: 将数据保存在服务器端 *创建(获取): request.getSession(); *存储数据的方法: 设置: setAttribute(...
Session入门(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
Javachichi的博客
07-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session详解,学习 Session对象一篇文章就够了
热门推荐
swy2560666141的博客
02-15 1万+
(1)Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(2)在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。(3)Session是由服务器端创建的。
Session详解(重点)
超级程序诞生的博客
09-07 8891
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器同时访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
Hibernate核心知识点与学习指南
"这篇资料主要涵盖了Hibernate框架的重要知识点,包括其基本概念、配置、核心接口、映射方式、操作及缓存策略等,并强调了学习方法和相关软件、书籍及资源。" 在Hibernate的学习中,有几个关键点尤其值得关注: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值