如何禁用session

最新推荐文章于 2024-04-08 17:35:37 发布
最新推荐文章于 2024-04-08 17:35:37 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36963762/article/details/106557657
版权

事情的起因是从群友的一个问题开始的:如何禁用session?

为什么要禁用session的?他的理由是现在的项目身份校验是基于缓存实现的,没有用到session,而session是要占内存的,却没有用到,这里白白浪费了内存。一开始还觉的挺有道理,后来去实验加阅读源码发现不是这么回事。

    首先,session是什么时候生成?一直以来都以为在浏览器访问后台就会有session,其实并不然,session是在后台第一次调用request.getSession()方法后生成的。首先进行测试:

@RequestMapping("/test")
public String test(HttpServletRequest request){
    //System.out.println(request.getSession().toString());
    return "success";
}

这里写了一个测试接口,然后分别注释和不注释对应的代码。打开浏览器,访问,打开f12,我们会发现两次的结果不一样

在调用了getSession()后,cookies里面多了JESSIONID,然后我们在去分析源码:

经过追踪,发现这个地方已经有了session对象

代码比较多,这里直接定位到关键代码:

很明显,就是这里产生的session,然后把sessionId存到cookie里去。我们就可以得出结论,session是在后台调用getSession()时产生的(当然这里进行了许多的判断)。这里提一句,之前的jsp文件会默认的进行一次getSession()操作,这可能是禁用session这个需求的来源。

那么,我们知道了session是如何产生的,那如何禁用session呢,很明显啊,不调用getSession()不就成了嘛。

那我非得调用getSession()呢,这里提供个思路:去重写getSession()方法。

一个超赞的名字
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭ie窗口清除Session的解决方法
09-04
在网页开发中,Session是一种常见的技术,用于存储用户在服务器端的状态信息,比如登录状态、购物车内容等。然而,当用户关闭IE浏览器窗口时,如果不进行特殊处理,Session信息通常不会立即清除,可能导致用户数据...
php用cookie后session设置方法分析
10-21
然而,有些情况下,用户可能选择用Cookie,这时就需要找到其他方法来维持Session。本文将深入探讨如何在PHP中用Cookie后设置Session,并分析相关配置选项。 首先,我们知道Session有两种工作模式:基于Cookie和...
[导入]整个站点默认Session,而某个页面不用的做法。
weixin_34315665的博客
02-24 70
整个站点默认Session,而某个页面不用的做法。 先说一个不正确的做法:整个站点的 Web.config 被设置为:<configuration><system.web> <sessionState mode="Off"/></system.web></configuration>在单独需要用Sesssion的页面,设置...
TomcatSession
沧海桑田的博客
09-14 3980
1.session的必要性 I.请求和响应过程中session对象相关操作 Tomcat在首次接收客户端请求时会自动在JVM中创建session对象 session的主要作用是标记和保持会话,每个session有唯一的32位16进制大写字符串格式的sessionId,Tomcat使用Map对象存储每一个session对象,其key正是sessionId 在响应到客户端的信息中,tomcat...
浏览器用cookie后session还能用吗?
最新发布
clk_esunny的成长之路
04-08 208
浏览器用cookie后session还能用吗?
在Spring Security框架中Session
test1372965955的博客
05-06 971
【代码】在Spring Security框架中Session
java session_在用Cookie的浏览器中使用Session | 学步园
weixin_35554226的博客
03-05 208
关键字: javaJava Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了javax.servlet.http.HttpSession 接口,Servlet 容器必须实现这个接口。当一个 Session开始时,Servlet 容器将创建一个 HttpSession 对象,Servlet 容器为 HttpSession 分配一个唯一标识符,称为...
django 关于Session
LKMMKL
07-12 547
最近在开发时,想使用token来替代django的session,所以打算用掉session,能节省点开销嘛。 在django1.x的时候,我记得session是直接注释掉INSTALLED_APPS中的session和中间件中的session中间件即可,如下: INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', # 'dj
java中Cookie被用后Session追踪问题
08-31
Java 中 Cookie 被用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
tomcat为什么要session
weixin_34221073的博客
06-26 247
转载请标明出处:http://blog.csdn.net/goldenfish1919/article/details/47829755 我们先来做一个实验,用jmeter对tomcat下的一个jsp页面做压測: (1)jsp的内容很easy,1.jsp: &lt;%@ page language="java" pageEncoding="utf-8" contentTy...
struts2中session的设置、获取、取消
superman
09-24 139
ActionContext.getContext().getSession().put(key, value) ActionContext.getContext().getSession().get(key)   &lt;% session.removeAttribute(key); %&gt;
laravel中不能使用$_SESSION的原因
yt_php的博客
04-27 1353
lara没有使用php本身的session机制,因设计者认为php本身的session机制很丑陋。 $session = $request->session(); Session::put(); Session::get(); Session::all(); Session::forget(); Session::flash(); php本身的session存储在php.ini里设置的/...
java shiro jwt,ShiroSession,使用SSM+JWT+Shiro进行无状态RESTful API
weixin_35432846的博客
03-13 851
应用场景:由于项目后端管理系统不只是一个服务,而且不只在Web端运行,还会在移动端App使用,想要使用JWT方式进行无状态的RESTful API交互,也就是登录后生成token并返回给前端,前端每次请求时都在请求头里面添加token,后端验证有效性。所以Shiro自带的Session用掉,同时要重新写JWT的过滤器。使用shiro+ssm+jwt的一些前期准备:sessionJWT实现工...
laravel5.8 退出所有用户登录
大海技术博客
10-11 1036
退出 要手动把用户从应用中退出登录,你可以使用 Auth facade 上的 logout 方法。这将清除用户会话中的身份认证信息: use Illuminate\Support\Facades\Auth; Auth::logout(); 让其它设备上的 Session 失效 Laravel 还提供了一种机制,用于将其它设备上的用户 Session 失效和「注销」,而不会使其当前设备上的 ...
(转)Session URL重写
weixin_33810302的博客
10-29 218
Session URL重写 发表于 2012 年 3 月 5 日 Session URL重写,保证在客户端用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含...
如何防止Session伪造攻击
大肚牛的博客--magento, SEO技术交流
12-12 2474
什么是SESSION伪造攻击: Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击. 任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSI
localStorage、sessionStorage在无痕模式下被
weixin_34294649的博客
12-07 902
在移动web开发中,经常会使用到localStorage去缓存一些数据,一般情况下,我们只需要按照下面的代码去使用就不会有问题。 if(window.localStorage){ localStorage.setItem('key','value'); } 但只是这样判断是不够的,现在的一些浏览器有一种功能叫无痕浏览,顾名思义,就是用户在浏览网页的过程中什么都不缓存,什...
cookie用后如何使用session
03-28
如果用户用了cookie,则无法在客户端存储session ID,因此需要使用其他方法来管理session。 一种方法是使用URL重写来传递session ID。这意味着在每个URL中都包含session ID参数,以便服务器可以识别用户。例如,http://www.example.com/index.php?session_id=123456。 另一种方法是使用隐藏表单字段来传递session ID。当用户提交表单时,服务器可以从隐藏字段中读取session ID。 无论哪种方法,都需要在服务器端进行相应的代码更改以适应这些方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值