Session,Cookie,jsessionid,Url重写

最新推荐文章于 2021-09-27 03:47:50 发布
最新推荐文章于 2021-09-27 03:47:50 发布
阅读量880 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: session cookie url 服务器 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24082497/article/details/52423976
版权

会话的概念
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。

会话过程中要解决的一些问题?
每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。

保存会话数据的两种技术
1、Cookie

Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

2、Session

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务

Session和Cookie的主要区别

Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象getSession方法得到session对象。

session实现原理

1,Cookie实现

服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带sessionid过来了,就会使用内存中与之对应的session为之服务。
具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力.

2,浏览器禁用Cookie,URL重写来实现

用于对sendRedirect方法后的url地址进行重写。
response.encodeRedirectURL(java.lang.String url)

用于对表单action和超链接的url地址进行重写
response.encodeURL(java.lang.String url)

参考博客:
http://www.cnblogs.com/xdp-gacl/p/3855702.html
http://www.cnblogs.com/xdp-gacl/p/3803033.html
http://justsee.iteye.com/blog/831730

北漂程序员-阿力
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依请求url中带有jsessionid的解决办法
猿小白的博客
07-05 938
目录一、原因分析 二、解决方案1、首先定义一个Filter过滤器RemoveUrlJsessionIdFilter2、然后在Springboot启动类上加上@ServletComponentScan 2、然后在Springboot启动类上加上@ServletComponentScan
会话状态保持,JSESSIONIDCOOKIEURL重写
热门推荐
冰冻火山
06-28 5万+
今天说说:会话状态保持,JSESSIONIDCOOKIE之间的关系在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数
URL 重写jsessionid
dracularking的竹林小屋
08-22 3019
(1)这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2)链接1:wapb
SessionCookiejsessionidUrl重写
zgmzyr的专栏
08-28 4385
<br />转载于:http://heyday.blogcn.com/diary,8998060.shtml<br /> <br /> 故障描述:<br />    <br />    人员管理系统(A)内嵌到权限系统(B),B系统通过Servlet模拟登陆,并将登陆信息缓存到A系统的Session中,已保证A系统Sessino检查成功。有个别用户从B系统第一次通过Servlet跳转访问A系统时,A系统Session效验失效。将浏览器Internate选项->隐私设为低时,A系统Session效验成功。<b
Tomcat中的SessionCookie深入讲解
09-29
- **URL 重写**:如果浏览器不支持 Cookie,Tomcat 会将 `JSESSIONID` 添加到 URL 路径或查询参数中。 - Tomcat 使用 `CoyoteAdapter` 中的相关方法处理这两种情况,从请求头或 URL 中提取 `JSESSIONID`。 2. **...
Java中CookieSession的那些事儿
09-01
服务器为每个会话分配一个唯一的Session ID,这个ID通常以JSESSIONID的形式,通过CookieURL重写返回给客户端。客户端在后续请求中携带此ID,服务器通过ID找到对应的Session数据。这种方式减少了客户端与服务器之间...
session的实现方式
10-15
通过 Cookie 可以很好地实现 Session,但是如果客户端由于某些原因(比如出于安全考虑)而禁用 Cookie,在这种情况之下,为了使 Session 能够继续生效,可以采用 URL 重写URL 重写很简单,比如我要从 1.jsp 页面...
sessioncookie.doc的区别
05-15
4. **依赖性**:Session依赖于Cookie,如果客户端禁用Cookie服务器可以通过URL重写技术传递SessionID,但这样会对URL产生污染,用户体验可能下降。 5. **安全性**:由于Session数据存储在服务器,相对Cookie来说...
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解...答案是不能,绝大多数的网站是这样,原因是没有使用URL重写机制来解决Cookie被禁用的问题。 * Cookie可以用来实现购物车功能吗?答案是可以,Session能做的Cookie也能做。
重写jsessionId的name
weixin_44151722的博客
03-11 352
/** * 自定义jsessionId * 虽然根据同源策略,是区分端口的 * 但是经测试发现浏览器cookie是不区分端口。。。, * 所以如果开了A服务和B服务两个,会导致后面的服务会前面服务jsessionId被覆盖,丢失session, 故重写jsessionId的name,在启动类里面 * @param */ @Bean public ServletContextInitializer servletContextInitializer(){ return new Servl
Java jsessionid in URL
weixin_34198881的博客
06-04 267
在写JSP程序时,经常发现url中有一个jsessionid参数,在刷新之后就消失了。一些人认为这是个一个BUG。 这不是一个bug。当一个新的session被创建时,server并不确定客户端是否支持cookies,所以它生成了一个cookie,就是URLjsessionid的值。当客户端在第二次带着cookie返回时,服务器就知道jsessionid不是必须的,所以就会删掉它。如...
去除Shiro的JSESSIONID地址重写
Jamesdog's Blog
09-27 208
在Shiro自己的配置类中,重新定义DefaultWebSessionManager。从而去除URL中的JSESSIONID @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 注入session的管理 securityManager.setSessionMan
sessionurl重写jsessionid,response.encodeURL("...");
We get old too soon and wise too late
12-10 1669
sessionurl重写jsessionid,response.encodeURL("..."); 通过调用URL中的会话ID对指定的URL进行编码,或者如果编码时不必要的就返回“URL不变”。
访问带有用户名、密码保护的 URL
u010439291的专栏
06-02 2万+
一、URL,统一资源定位器。指向互联网上的“资源”,可协议名、主机、端口和资源组成 如: http://username:password@host:8080/directory/file?query#ref: Component Example value Also known as Protocol http scheme
CookieSession的原理与安全对比
在这种情况下,可以通过URL重写来传递session ID,例如在URL后面添加`;JSESSIONID=<%=session.getId()%>`。 2. 由于session存储在服务器端,当用户数量增加,服务器内存消耗也会增加,可能导致性能下降。因此,合理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值