jsession的作用

最新推荐文章于 2021-03-19 07:49:24 发布
最新推荐文章于 2021-03-19 07:49:24 发布
阅读量4.4k 收藏 6
点赞数 2

问题:为何出现如下url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x,即jsession以;jsessionid=xxxxxxxxxx的形式出现在url中


1:session的作用

由于http协议是无状态会话协议,无法保存信息,session是为了解决用户在浏览活动中能够保存信息而诞生的。每一个session都会有唯一标识符jsessionid,jsessionid保存在cookie中,每次客户端请求,服务器都能通过保存在cookie中的jsessionid找到对应的session。也就是说session是基于cookie的实现。 ps:储存jsession的cookie与一般的cookie变量不同,jsessionid是保存在内存cookie中的,在一般的cookie文件中是看不到它的影子的。内存cookie在打开一个浏览器窗口的时候会创建,在关闭这个浏览器窗口的时候也同时销毁。这也就解释了为什么session变量不能跨窗口使用,要跨窗口使用就需要手动把jsessionid保存到cookie里面。

2:如果用户禁用了cookie?

当用户禁用了cookie,服务器理所应当的无法获取jsession,也无法获取对应的session,为了解决这问题,我们将使用重写url技术,将jsessionid以;jsessionid=xxxxxxxxxx的形势附加在url上,也就诞生了问题中的情况。 当用户禁用cookie时,整个会话活动过程url都必须携带jsession参数,而我们处理url的时候不得不去解析url,在解析完毕之后再附加上jsession参数返回,显得十分麻烦。故sun提供了以下两种方法,response.encodeurl()和response.encoderedirecturl()

ps:  另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。

2.1两种方法的区别

两种方法本质上没有太大的区别。唯一需要注意的是,当使用sendredirect时,由于是产生新的请求,原来的请求会消失,故要使用

response.encoderedirecturl()

3:关于session

3.1:当程序需要使用session时,会先通过jsessionid查找相应的session来使用,如果查找不到,有可能会创建出一个session来使用,如果没有jsessionid,则会新创一个session并且产生对应的jsessionid,在本次响应结束时返还给客户端并且保存在cookie中jsession是一个极其难重复和被仿造的长字符串。

3.2:关于“只要关闭窗口,session就会消失”,服务器是无法感觉窗口是否关闭,只能通过特定时机清楚session(如在用户选择登出时,将session设置为过期)或者当session超过一定时间没有使用则使session过期的方法让消失。

4:cookie储存在哪里

保存jsessionid的cookie是储存在内存中的。那么什么时候是储存在内存中,什么时候是储存在硬盘中呢?

只要设置了过期时间的cookie都是储存在硬盘中,无任何操作的cookie就是储存在内存中


主要参考:http://sxsoft.blog.163.com/blog/static/190412229200911103116773

耀眼的乌云啊啊啊
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
负载均衡之JSession实践
01-18
负载均衡之JSession实践,已软件方式平衡服务器请求响应负荷
针对负载均衡集群中的session解决方案的总结
08-28
本文主要针对负载均衡集群中的session解决方案进行总结性说明.
由JSESSIONID谈cookie与SESSION的区别和联系
热门推荐
cxzhq2002的杂记
05-22 2万+
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码:if (cookies.lenght == 0 || cookies == null)doStuffForNewbie();//没有访问过 }else{doStuffForReturnVisitor(); //已经访问过了}% >这是
java jsession,JSession
weixin_30220465的博客
03-19 355
软件简介Jsession是纯java编写的用于javaweb集群的软件,它分为服务器端和客户端,服务器端叫SessionBox,用于保存sessionSession是保存在内存中。客户端叫SessionClient,用于Session的负载均衡并与服务器端通信,通信框架用nio的Netty,有着极高的性能,序列化与反序列使用了ProtocolBuffers,性能优越。JSession是Share...
jsession id
Donny's Blog
06-18 733
jsession id产生的原因,浏览器初次访问服务器的时候,服务器不确定浏览器是否支持cookie,所以发回这个id用于维护状态。如果浏览器支持cookie,接下去的请求中就不需要这个id了。 又一说,如果访问的服务器开启了apache重写,就会带这个jsession id。如果直接访问tomcat,就不会。 解决方法:可以做servlet filter来过滤的这个jseesioni...
httpsession 详细内容整理
feiyan35488的专栏
03-13 235
最近在做登录和权限控制模块,用到了session,发现session的好多方法都不熟悉,而且以前也听说过JsessionId 之类session窃取的事,对这些一直都是一知半解。今天索性google了很多资料,先上sun的官网去看session的文档了解一些方法,又找了别人关于session的看法。 总结如下:       1,session是什么?  what           sess...
other 关于jsession
indieinside的专栏
09-17 1548
jsession是什么:jsessionid是session的标识。这就好比每个人都有身份证一样。 当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
重要知识Struts标签库.pdf
10-06
例如,`<bean:cookie>`标签可以从请求中获取Cookie值,将其转化为Bean对象或数组,并绑定到指定的作用域(如page)。此外,`<bean:define>`标签可以创建新的页面作用域属性,同时创建对应的scripting变量,用于在JSP...
struts标签知识点.pdf
09-30
通过`id`属性,这个Bean或Bean数组会被绑定到page作用域,同时创建一个对应的scripting变量,使得JSP脚本也能访问这个值。 例如: ```jsp <bean:cookie id="jSession" name="JSESSIONID"/> <!-- 输出cookie的...
cookie、session、jsession 关系
weixin_40544327的博客
01-03 980
cookie、session、jsession 关系 在使用CAS的时候,对Cookies、session、jsession 这三者是什么不是很了解。翻阅资料和实践后终于明白这三者的概念和它们的用处。   一、http 我们知道网页的传输大部分基于http协议。   HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方...
很不错的文章Jsession
做最不无聊的IT人
07-22 298
http://sunxboy.iteye.com/blog/217262   值得一看,tks
【原创】Java基础之Session机制
weixin_30772105的博客
12-13 115
Session机制 JSESSIONID是Session的标识,当客户端请求服务器端的时候,服务器端会检查是否已经给这个客户端创建过Session,也就是看客户端的请求中的header是否有Cookie:JSESSIONID=…,如果客户端请求包含JSESSIONID,那么服务器端可以根据JSESSIONID找到对应的Session;如果没有,则服务端认为该客户端第一次访问,会在response...
spring mvc下css js中的jsession id?
jackyrongvip的专栏
02-27 263
在http://www.mkyong.com/spring-mvc/jsp-jsessionid-added-to-css-and-js-link/中 提到了在spring mvc+jsp中,对资源文件的引入问题,比如: [code="java"] Welcome! ... [/code] ...
Cookie和会话状态的工作原理及Cookie欺骗
风向南吹
09-08 1904
解读sessionsession是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie来实现,系统会创造一个名为JSESSIONID的输出Cookie,或称为"Session Cookie",以区别Persistent Cookies(通常所说的Cookie).
jmeter跨线程自动获取JsessionSession)值【同一线程下也在里面】
xu_shell的博客
07-30 1074
1、同一线程下请求: 解决方法一:添加登录请求、HTTP Cookie 管理器即可,可自动获取登录 Set-Cookie: JSESSIONID=fb65f75b-857d-4647-a716-c9fd3fad8d6f; Path=/; HttpOnly 缺点:只能使同一线程组下请求保持登录,不可跨线程组 方法二:打开浏览器登录并保持该网站登录状态,在线程组下添加HTTP信息头管...
JSESSION失效问题
cooldream888的专栏
11-16 312
问题:在开发环境下的页面进行数据查询时,自动跳到后台权限控制登录页面,进去之后没法得到查询的值,线上环境是没有问题的。 原因: 在侦探页面中的css连接:http://{xuAdminHostName}/xu/static/css/bootstrap.css 中引用到线上的域名配置xu.taobao.org,导致在cookie中生成两个key值为JSESSIONID的键值对,一个对应xu.a...
jsessionid用途
学海无涯~
07-07 1154
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x…。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.
input 取jsession对象属性值
最新发布
05-26
在Java中,我们可以通过以下方式获取JSession对象的属性值: ```java // 获取JSession对象 HttpSession session = request.getSession(); // 获取属性值 Object attributeValue = session.getAttribute("attributeName"); ``` 其中,"attributeName"表示JSession对象中存储属性的名称。如果JSession对象中不存在该属性,则返回null。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值