JavaWeb-session管理

最新推荐文章于 2024-02-01 16:48:19 发布
最新推荐文章于 2024-02-01 16:48:19 发布
阅读量110 收藏
点赞数
分类专栏: servlet 文章标签: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29757633/article/details/102762439
版权

Session追踪的四种方式

网址重写

网址重写将一个或多个token作为查询字符串添加在url中,token一般就是k-v对
url?k1=v1&k2=v2…&kn=vn

如果token不必在多个url上携带,那么网站重写就比较合适。
网站重写比较大的缺陷就是token是显式的,在url地址栏上可以看到
所有应用网址重写必须token信息不太重要或不太需要隐藏。

隐藏域

将token放在html表单的隐藏域中。相对于网址重写,隐藏域的方式更安全,
传输的数据也更多,因为url限制字符。不需要重新编码。适用情况与网址重写相同。
只有当传输的信息不需要跨越多个页面时,才适用。

<form method="post" action="xxx.do">
	<input type="hidden" name="id" value="1"/> <!-- 隐藏域 token信息-->
	<table>
		<tr>
			<td>city</td>
			<td><input type="text" name="cityname" value="Miami"/></td>
		</tr>
		<tr>
			<input type="submit" name="submit"/>
		</tr>
	</table>
<form>

当表单传输到服务端时,就可以知道是哪个用户提交的

Cookie

重写网址和隐藏域都不适用于跨越许多页面的信息。而cookie可以解决这种情况,cookie是自动地在web服务端和浏览器之间来回传递地一小块信息。可以通常servlet添加cookie

public class MyServlet extends HttpServlet{
	@Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
      	Cookie c = new Cookie("username","cyl"); //cookie token也是k-v键值对
        c.setMaxAge(60); // 设置cookie的最大存活时间
        resp.addCookie(c); //添加cookie在响应体中
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       doGet();
    }
}

要注意的的是, 没有getCookieByName方法获得单个cookie,每次只能一次性获得cookie数组。
request.getCookies(); 返回一个cookie数组

HttpSession对象

在所有的session追踪技术中,HttpSession对象是最强大的,也是功能最多的。
HttpSession是用户第一次请求服务器时产生的。每个用户只能访问他自己的httpsession。
request.getSession() 可以获得当前的seesion对象

httpsession通过setAttribute(String name, Object value)方法添加信息。但是httpsession的产生会消耗
服务器内存,因为httpsession在服务端产生,在他的存活时间内,它一直都驻留在服务器内存中,直到
被销毁。所以httpsession不能存储大量的数据,需要谨慎操作。

cystrix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session管理
08-01
会话管理, 由memached管理session, 解决会话内容缓存技术。
javaweb-选课管理系统
03-05
实体类定义了数据库表结构,SessionFactory创建并管理SessionSession则用于执行数据库操作。这样,开发者无需关注底层的SQL语句,可以更专注于业务逻辑的实现。 4. **选课管理系统的具体实现**:在"选课管理系统...
java Session管理
jeizas
06-28 383
正在构建。。。
session java 管理_JAVA Session管理
weixin_42347750的博客
02-12 144
public interface ICallback{/*** 捕获异常* @param session Session*/public void handleTimeout(Session session);}public class Session{private final String id;private final int sessionTimeout;private ICallbac...
session java 管理_Java会话(session管理
weixin_31104245的博客
02-12 263
会话概述什么是会话简单的理解:用户打开浏览器,点击多个超链接,访问Web服务器上多个资源,然后关闭浏览器,整个过程称之为一次会话。需要解决的问题每个用户在使用浏览器与服务器会话的过程中,会产生一些用户数据,如用户登陆标记,WEB应用程序必须要为每个用户在一次或多次会话过程中保存这些数据。两种技术CookieCookie是客户端技术,WEB应用程序把每个用户数据以Cookie的形式发送给各自的的浏览...
session java 管理_JavaWeb基础—会话管理Session
weixin_31865183的博客
02-12 107
一、什么是sessionsession类似于客户端在服务器端的账户。使用Map存放一个会话锁定一个用户(一般情况下是一个客户端,即一个浏览器独占一个session对象),即使使用浏览器访问其他程序资源,也可以共享这个session(如何确定是同一个用户?创建session时把sessionID以cookie的形式传给客户端,客户端访问时再把此sessionID传过去进行校验JSESSIONID)二...
Javaweb-session和cookie笔记
02-26
### Javaweb-session和cookie笔记 #### 一、会话技术概述 在Web开发中,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
1Javaweb-后台管理系统-管理管理
04-14
JavaWeb 后台管理系统是企业级应用开发中的常见架构,主要负责处理用户的请求,进行业务逻辑处理,并将结果展示在前端。在这个特定的"1Javaweb-后台管理系统-管理管理"项目中,我们可以看到重点是管理员的相关功能...
Javaweb--狂神版
12-26
在这样的系统中,通常会涉及用户管理、商品管理、订单处理、库存控制等多个模块,涵盖了JavaWeb开发的核心技术。 1. **Servlet与JSP**:在JavaWeb开发中,Servlet是服务器端的Java应用程序,用于接收HTTP请求并生成...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
session java 管理_java 对session的简单管理
weixin_36337823的博客
02-21 132
session的监听器:package com.dtgy.youguoju.Listener;import javax.servlet.http.HttpSession;import javax.servlet.http.HttpSessionEvent;import javax.servlet.http.HttpSessionListener;import com.dtgy.youguoju.u...
JAVA Session管理
cache007的专栏
06-04 1338
public interface ICallback {     /**      * 捕获异常      * @param session Session      */     public void handleTimeout(Session session); }   public class Session {         private final S
session java 管理_分布式session管理
weixin_29907111的博客
02-21 116
在分布式架构或微服务架构下,必须保证一个应用服务器上保存Session后,其它应用服务器可以同步或共享这个Session,可能会出现在A1系统登录后创建并保存Session,再次发起请求,请求被转发到A2系统上显示未登录的情况。以下是几种常见的分布式session管理方案:1.Session复制将Session同步到其它Web服务器上,达到每个Web服务器上都保存一致的Session。优点:代码上...
java session 管理器_java基础79 会话管理(Cookie技术、Session技术)
weixin_39569894的博客
02-16 146
1、概念会话管理管理浏览器和服务器之间会话过程中产生的会话数据。Cookie技术:会话数据保存到浏览器客户端。【存 编号/标记(id)】Session技术:会话技术会保存到服务器端(内存)。【存 具体值】2、Cookie技术(会话数据保存到浏览器客户端)2.1、Cookie的核心API1、服务器端创建cookie对象Cookie cookie=new Cookie(“name”,”value”...
[java]关于会话Session&会话管理Cookie与Session原理
YJH000_的博客
05-30 508
客户端向服务端发请求,登陆完之后,进入到首页,如何让客户端知道它有没有登陆过呢,需要从首页里面向服务器发出异步请求,请求当前登录的用户信息,登录过就能获取得到,没登陆过获取不到。关于会话的概念:有n多个客户端访问同一个服务器,服务器会根据访问的客户端创建一个这个客户端专属的会话对象,它能避免客户端之间的信息不会冲突,会话的作用就是用来记录客户端的行为的。比如在登录过后就会在会话里面增加一个标识存个东西,然后进入首页之后,发出异步请求时就是获取这个东西,如果有就能判断登陆过。
[JAVA修炼之路十二]- session管理
风的日子
05-08 225
1、session 复制 集群中服务器之间使用复制原理 缺点:随着机器的增多,session量的增大,复制功能极大的占用网络带宽 2、session 绑定 通过负载均衡hash算法实现,获取客户度的ip进行hash绑定,使同一ip访问到固定机器上面 缺点:一旦服务器宕机,导致用户无法访问,无法满足可扩展性。 3、利用cookie记录session 通过把session放在cookie
JavaWeb开发Session管理
孤夜的博客
01-20 629
JavaWeb开发Session管理学习。
java web session管理_Java Web之会话管理二:Session
weixin_33740934的博客
02-16 114
一、Session在web开发中,服务器可以为每个yoghurt浏览器创建一个会话对象(Session)对象。注意:一个浏览器独占一个Session对象。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其他程序时,其他程序可以从用户的seesion中取出该用户数据并为之服务二、Session与Cookie的区别Cookie是把用户的数据...
Java Web 状态管理(下) Session基础
最新发布
罗不丢的博客
02-01 1102
本文简要介绍了session是什么,session的作用,session的实现原理,session的实现原理的代码小demo,以及cookie,session,JWT的一些应用场景与它们的短处
JavaWeb Session原理与Cookie关系探究
总结来说,JavaWeb session原理分析涉及了HTTP协议、cookie、session ID的生成与管理,以及如何在服务器端利用session存储用户状态。开发人员需要理解这些基本概念,以便在实际项目中有效地实现用户会话管理和状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值