Web会话管理(追踪)

最新推荐文章于 2023-05-01 18:36:13 发布
最新推荐文章于 2023-05-01 18:36:13 发布
阅读量123 收藏
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46463321/article/details/108314867
版权

Web 会话管理(追踪)

背景:HTTP 是无状态协议,一个请求,一个响应,之后谁也不认识谁。
为了标识、记录每个用户的用户状态,根据用户状态,推荐个性化服务,描绘出“用户画像”,出现了会话管理技术(前三个只支持Web)

  • cookie
    浏览器提供,在【客户端存储】用户状态
  • session
    服务器提供,在【服务端存储】用户状态
  • URL 编码(重写)
    对 cookie 的替代方案
  • token (令牌)
    HTTP 请求头,通用技术(浏览器、移动端、桌面)

Cookie

  • 浏览器提供,在【客户端存储】用户状态
  • 服务器创建,发送到浏览器
  • 以文本格式 存储在浏览器(本地磁盘)- 用户可以清除 / 禁止
  • 浏览器在请求头中携带发给服务器

优点:用户状态 存储 在客户端
缺点:文本格式、大小受限 [4KB]、请求头、用户可以清除 / 禁止

实际中,自动登录、浏览记录使用cookie

Session

服务器提供,在【服务端存储】用户状态
基于 cookie 实现的, 如果禁止了cookie,则会话 session 默认无法工作

  • 服务器检查 HTTP 请求头是否携带 jsessionid 的 cookie 是否存在
  • 不存在
    • 创建一个 jsession 的临时 cookie 加入到响应头
    • 服务器内存空间创建一个对应的 HashMap<String, Object>,用来存储用户数据
    • session 会话操作:添加、替换、删除、失效 都是操作该散列表
    • 占了服务器资源,就有了“超时”,即有效期,默认 30 分钟,倒计时结束,会话超时,回收,超时前有新的请求就实现续约
  • 存在
    • 重置timeout(超时)的时间,完成会话的续约
    • 由 jsessionid 找到对应的 HashMap 进行操作

URL 编码

为了在用户禁止cookie时,session还可以工作。

令牌(token)通用

明星凰凰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web会话管理
justdoit366的博客
07-07 371
1.什么是会话管理? 我们上网的过程依赖的是大名鼎鼎的http协议,http协议是无状态的,它不像运输层的老大哥TCP协议。TCP协议是面向连接的协议,需要通过三次握手建立了连接才能开始通信,通信双方会通过套接字发送信息到目的IP的端口。而HTTP呢,你可以理解成每一次HTTP请求都是一个新的请求,因为它只需要把东西传出去,剩下的就是TCP大哥帮它传递了。他不会去记录是谁向他要什么东西,只要你找我...
web项目里的会话管理
kodopy的博客
12-11 170
用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,整个这个过程我们称为一次会话会话跟踪技术分类 查询字符串 表单隐藏域 在form表单中添加对应隐藏域: <input type=“hidden” name=“method” value=“Login”> 在请求中获取值 String method = request.getParameter(“method”); Session 得到与当前请求相关联的Sessio.
Java Web会话管理
weixin_30604651的博客
01-20 68
一.Cookie会话 cookie技术会话数据会保存在浏览器客户端 cookie技术核心:  1.构造cookie对象  2.设置cookie:有效访问时间(setMaxAge),有效访问路径(setPath),设置cookie的值(setValue)  3.发送cookie到客户端保存:response.addCookie发送cookie  4.服务器接收cookie:request...
WEB程序会话管理--HttpSession和Cookie
xiaoxiao_72699的专栏
06-11 2903
WEB应用的会话管理的原理:         由于WEBying'yong
web 后台管理框架
05-12
- **认证机制**:包括登录验证、会话管理,确保只有合法用户可以访问受保护的资源。 - **授权策略**:如基于角色的访问控制(RBAC)、基于资源的访问控制(ABAC)等,控制用户对特定资源的操作权限。 4. **性能...
java web 新闻管理系统.zip
05-26
9. **版本控制**:开发过程中,项目可能使用Git等版本控制系统进行协作和版本管理,确保代码的稳定性和可追踪性。 10. **测试**:为了确保系统的稳定性和功能完整性,开发者可能进行了单元测试、集成测试和系统测试...
archery-person:授权和会话管理
04-13
"Archery-Person"是一个专为授权和会话管理设计的工具,主要应用于Jupyter Notebook环境中。这个系统的核心目标是确保用户访问控制的安全性以及在交互式计算环境中的会话管理效率。在深入探讨之前,我们需要理解...
2. 20181218-会话管理1
08-08
Web开发中,会话管理是一个至关重要的概念,主要解决的是HTTP协议无状态性的挑战。HTTP协议本身不保存任何关于客户端会话的信息,这意味着服务器无法区分来自同一用户的连续请求。为了克服这个问题,开发者采取了...
简单java web学生信息管理系统.rar
06-12
这可以通过实现简单的登录功能和权限验证来实现,通常涉及会话管理(session)和cookie技术。 6. **错误处理与日志记录**:为了确保系统的稳定性和可维护性,需要处理可能出现的异常,并记录详细的日志信息。这可以...
Web安全和会话管理
05-19
一个公司的网站规划草案, 其中涉及的安全和会话管理知识令人读后获益匪浅。 相信我,如果你正在规划建立一个网站, 一定应该认真读读。
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
java web会话管理
最新发布
qq_36437991的博客
05-01 826
java web会话管理
WEB 会话管理杂谈
panjinww的专栏
05-04 1683
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
web会话管理基础
zhangdong_zender
12-17 625
会话会话可以理解为用户打开浏览器,点击多个超链接,访问服务器上的多个web资源,然后关闭浏览器,整个过程称为一个会话会话要解决的问题:每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每一个用户保存这些数据,这就是会话要解决的问题。 解决会话问题的两种技术:       Cookie:Cookie是客户端技术,程序把每一个用户的数据
【总结归纳1】JavaWeb会话管理技术
weixin_45905080的博客
07-29 641
javaweb会话管理技术归纳总结,session和cookie的使用
JavaWeb会话管理(cookie & session)&拦截器/过滤器
a778203081的博客
04-05 1085
javaWeb会话是,客户端和服务器之间的一次交互。打开浏览器,一顿操作后,最后关闭浏览器,就是一个会话会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览器端的cookie 服务器端的 Session会话技术。
3种web会话管理方式
hekewangzi
06-06 521
3种web会话管理方式
几种Web会话管理的方式
Arlingtonroad的博客
06-27 578
本文总结了三种常见的实现web应用会话管理的方式: 基于server端的session的管理方式 cookie-base的管理方式 token-base的管理方式 1. 基于server端session的管理 在早期的web应用中,通常使用服务端session来管理用户的会话。快速了解服务器session: 服务端session是用户第一次访问应用时,服务器就会创建的对象,代表用户的一次会话过程,可以用来存放数据。服务器为每一个session都分配一个唯一的sess...
HTTP会话追踪:在线商店中的会话管理
4. HttpSession对象:在Java Web开发中,可以使用HttpSession接口来存储和管理会话信息,服务器端负责维护会话状态。 HTTP协议的无状态性是出于性能考虑,避免服务器为大量并发用户分配过多资源。然而,这也带来了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值