JavaWeb第四讲 会话跟踪技术HttpSession、Cookie、url、隐藏表单域

最新推荐文章于 2022-01-29 13:18:31 发布
最新推荐文章于 2022-01-29 13:18:31 发布
阅读量80 收藏
点赞数
原文链接:https://yixi2020.blog.csdn.net/article/details/107968051
版权

会话跟踪技术Session、Cookie、url、隐藏表单域
(一)Session
session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大。

浏览器第一次访问服务器时会创建一个session对象并返回一个名为JSESSIONID=ID的值, 创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器。

浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器。

针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的。举例说明:
你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。
后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2

session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁。

如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量。

(二)Cookie
Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。

Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。

Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。

Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。

(三)url
使用url实现会话跟踪技术 : 在URL中添加用户会话的信息作为请求的参数,或者将唯一的会话ID添加到URL结尾以标识一个会话。

优点: 在Cookie被禁用的时候依然可以使用。
缺点: 必须对网站的URL进行编码,所有页面必须动态生成,不能用预先记录下来的URL进行访问。

(四) 隐藏表单域
优点: Cookie被禁时可以使用

缺点: 所有页面必须是表单提交之后的结果。

qq_2580123
关注
JavaWeb会话跟踪技术
02-11
本篇文章将深入探讨JavaWeb会话跟踪技术。 首先,最常见的会话跟踪方法是使用CookieCookie是由服务器发送到客户端(浏览器)的一小段数据,然后由客户端在后续的请求返回给服务器服务器可以设置Cookie...
HttpSession 简单操作使用
wltulongdao001的博客
03-29 4496
HttpSession 什么是HttpSessionHttpSession服务器端的技术服务器会为每一个用户创建一个独立的Session。 属于回话的之一。 Session原理: 当用户第一次访问servlet时服务器会给该用户创建一个独立的Session,并且生成一个独立的SessionID,这个sessionId在响应浏览器时会被装进cookie,同尔被保存到浏览器,当...
HttpSession
BlackEn ▪ Lee
12-31 314
HttpSession概述
获取HttpSession的方式
kxj19980524的博客
12-27 4684
1.HttpServletRequest获取 HttpSession session = request.getSession(); 2.HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest()  HttpSession s...
会话跟踪技术会话Cookie,URL重写HttpSession
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单;二,会话Cookie 用于会话跟踪Cookie叫做会话Cookie
HttpSession详解(简称session)
热门推荐
hcz666的博客
10-04 2万+
session概述 Session表示会话,不止是在javaweb存在,只要是web开发,都有会话这种机制。 在java会话对应的类型是:javax.servlet.http.HttpSession,简称session/会话 在java websession是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话。 那什么才叫一次会话呢? 一般多数情况下,是这样描述的:用户打开浏览器,在浏览器上进行一些操作,然后将浏览器关闭,表示一次会话结束。 本质上的描述:从sess
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
java_web_第4章_会话跟踪.ppt
03-25
会话跟踪 4.1 会话管理 4.2 通过Cookie支持会话 ...4.3 URL重写隐藏表单 4.1.1 理解状态与会话 4.1.2 会话管理机制 4.1.3 HttpSession接口 4.1.4 使用HttpSession对象 4.1.5 会话超时与结束
第5章 会话跟踪.rar
10-22
4. **Session对象**:在Java Web,Servlet API提供了HttpSession接口,用于在服务器端存储会话数据。服务器为每个会话分配唯一的会话ID,并通过CookieURL重写将其发送给客户端。客户端在后续请求携带该ID,...
第五章:会话会话技术chapter05
最新发布
05-12
以下是一些关于JavaWeb会话管理的关键知识点: 1. **创建会话**:使用`HttpServletRequest`对象的`getSession()`方法可以创建新的会话或获取已存在的会话。如果会话不存在,该方法将创建一个新的会话。 2. **存储...
通过HttpURLConnection获取SESSIONID
12-31
package test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.MalformedURLException; import java.net.URL; import java.util.List; import java.util.Map; public class HttpTest { private HttpURLConnection hc = null; private static final String oneUrlString = "http://xxx.jsp"; private static final String twoUrlString = "http://xxx.action"; public String getSessionId() { String sessionId = ""; try { URL url = new URL(oneUrlString); hc = (HttpURLConnection) url.openConnection();//默认的用GET提交 hc.setDoOutput(true); hc.connect(); Map map = hc.getHeaderFields(); //得到Cookie的所有内容,包括SESSIONID,在进行下次提交的时候 直接把这个Cookie的值设到头里头就行了 //淡然只得到SESSIONID也很简单的 ,但是有时候Set-Cookie的值有几个的 List list = (List) map.get("Set-Cookie"); if(list.size() == 0||list == null) { return null; } StringBuilder builder = new StringBuilder(); for(String str : list) { sessionId = builder.append(str).toString(); } hc.disconnect(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return sessionId; } public String getResponseContext(String parameters) { String responseContext = ""; try { URL url = new URL(twoUrlString); hc = (HttpURLConnection) url.openConnection();//使用POST提交 hc.addRequestProperty("Cookie", getSessionId()); hc.setDoOutput(true); hc.connect(); OutputStream out = hc.getOutputStream(); //参数是a=""&b=""这样拼接的一个串 out.flush(); out.close(); out.write(parameters.getBytes(),0,parameters.getBytes().length); InputStream in = hc.getInputStream(); InputStreamReader reader = new InputStreamReader(in,"gb2312"); BufferedReader read = new BufferedReader(reader); StringBuilder builder = new StringBuilder(); String str = ""; while((str = read.readLine()) != null) { builder = builder.append(str); } read.close(); reader.close(); in.close(); hc.disconnect(); responseContext = builder.toString(); } catch (MalformedURLException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return responseContext; } }
java学习之服务器第26天( --form表单-- 四大对象--cookie)
博客
06-23 440
                你想要多大的成功, 你愿意为这份成功付出什么?1.form表单      定义: 相当于一个控件集合,里面包含多个控件,点"提交"后会把表单的所有控件的值都传给action到的页面: 通过post 的method方法传递时会隐藏表单的所有值,可以在URL地址栏看到?号所跟的值,也就是表单的值; 表单有三个要素,  1,action 即点击提交后的跳转地址,  ...
关于使用会话追踪(session tracking)
程序人生
01-08 859
关于使用会话追踪(session tracking)   HTTP是一种无连接的协议,如果一个客户端只是单纯地请求一个文件(HTML或GIF),服务器端可以响应给客户端,并不需要知道一连串的请求是否来自于相同的客户端,而且也不需要担心客户端是否处在连接状态。但是这样的通信协议使得服务器端难以判断所连接的客户端是否是同一个人。当进行Web程序开发时,我们必须想办法将相关的请求结合一起,并且努力维
JavaWeb_HTML(11)_HTML 表单_隐藏
魏宇轩
03-09 1700
表单 隐藏 隐藏是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏是看不见的。当表单被提交时,隐藏就会将信息用你设置时定义的名称和值发送到服务器上。 属性解释 type="hidden" 定义隐藏; 要设置 name 和 value name 属性定义隐藏的名称,要保证数据的准确采集,必须定义一个独一无二的名称。 value 属性定义隐藏的值。 示例代码: <...
四种会话跟踪方法
cuiyaoqiang的博客
05-09 1万+
前段时间看到web会话跟踪技术,经过收集并整理将学习结果记录在此。1.什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 。 2.什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 。 3.为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之
Web开发,用到的4种会话跟踪技术
Meijer的博客
10-19 5808
文章整理自:牛客网 会话跟踪:主要解决HTTP的无状态问题,即:                    当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。当用户在同一网站的多个页面之间转换时,                      根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。当一个客户在多个页面间切换时,服务器会保存该用户的信息。 1.C
java url后面带sessionid_urljsessionid的理解
m0_46162539的博客
01-29 2039
(1) 这是一个保险措施 因为Session默认是需要Cookie支持的 但有些客户浏览器是关闭Cookie的 这个时候就需要在URL指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去 (2) 链接1:wapbrowse.jsp?curAlbumID=9 ; 链接2:wapbrowse.jsp;js
javaWeb应用后端防止表单重复提交
渔人
05-29 1万+
正常我们防止一个页面的表单重复提交有2种途径 1:客户端控制(比如js判断,按钮置灰不可用等等这个大家自行网上查询) 2:服务器端针对api自己多业务逻辑判断 实际使用的场景,我们大多是2者结合起来做,不能把所有的判断逻辑都扔到服务器端,这对服务器端也是一种压力,能再客户端做一层拦截的,尽量先在客户端做掉。 客户端分别是基于两种方式实现:redis和session,个人倾向于redis ...
JavaWeb会话跟踪:Servlet SessionCookie解析
JavaWeb开发,Servlet、SessionCookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值