关于浏览器访问服务器 sessionid的东西

最新推荐文章于 2024-05-13 06:21:05 发布
最新推荐文章于 2024-05-13 06:21:05 发布
阅读量1w 收藏 5
点赞数
分类专栏: java基础 文章标签: sessionid 保存sessionid的cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011877584/article/details/79826887
版权

昨天快下班了,公司的小美女开发翟L,问了一个问题:“保存sessionid的cookie是什么时候创建的??”。

我想了半天:

知道session的用法,以及session的生命周期(第一次调用,requset.getsession(true)时创建);

也知道cookie的用法;

也知道session其实是基于cookie的;

但是“保存sessionid的cookie是什么时候创建的??”,有个现象:浏览器请求一个服务器资源,第一次请求后一般情况下,浏览器都能拿到一个保存有jsessionid的cookie,但是我们的代码里面,可并没有req.getsession()的语句,更别提搞个cookie,把sessionid存进去。


昨晚我试了下:

1.直接请求一个url,直接返回一个html页面,监控sessionid。(发现是有的)



2.直接请求一个url, 相应的方法里面有 req.getsession(false);(意思是如果有session,就返回;如果没有就返回null)

  发现:session是有的。(在我们调用 req.getsession前就有了)



目前的推测:  浏览器和服务器建立,会创建session,把sessionid保存在cookie中,返给浏览器。但是这些不需要我们程序员去实现,是服务器(tomcat等帮我们做的)。

-------------------------------------------

还是回到翟的问题:“保存sessionid的cookie是什么时候创建的??” 

答:是浏览器第一次访问服务器时创建的,可能在服务器内部是这样的:第一次访问,调用req.getsession(true), 第一次访问没有session,所以去新建一个,然后new Cookie,将 sessionid存进去。(具体的源码没有找到)

-----------

其他session和cookie的相关知识:

https://blog.csdn.net/qq_33251859/article/details/77481868

https://www.cnblogs.com/woshimrf/p/5317776.html


fu_jian_feng
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Redis实现多台服务器sessionId共享问题
winer_h的博客
11-05 1万+
        因为公司的项目之前都是部署在单台服务器上,所以在代码的编写上都没有考虑过如何在多台服务器上同时运行的情况!所以在客户考虑到高可用提出要部署多台服务器(其实也就两台啦,哈哈)的时候,考验就来啦!首先需要解决的就是sessionId的共享问题!         项目部署在单台服务器运行的时候,因为客户的所有请求都是由唯一服务器来处理,sessionId保存在这台服务器上(tomcat...
SessionID的本质
lirui513的博客
02-06 3548
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么session
sessionid会被拦截吗_对症下药,51道JavaWeb面试题,有你的盲区吗
weixin_39938269的博客
11-23 311
前言“很多风风雨雨,我都经历过,有一句话叫‘感激伤害你的人,因为他让你变得更强’。但我只想说,伤害就是伤害,没有这些伤害,我也会变得更强,因为我不仅天生励志,我还天生要强。”校招的过程其实挺残酷的,不只是笔试的难题还有面试的考验,甚至还有结果等待的煎熬,其实,对于任何事情没有简单可言,只有是否努力可言。小时候第一个数学,1+1=2,回想很简单,然而曾经的那时并不是如此,所以,自己根据自己面试的内容...
Web开发中的Session详解及原理分析_web开发中session是什么时候生成的,他与浏览器之间是怎样实现会话保持的
最新发布
2401_84264010的博客
05-13 752
Cookie翻译成中文是甜饼的意思,其实就是一个小型的文本文件,用来保存一些简单的信息(浏览器对Cookie的内存大小是有限制的)。Cookie由服务器端生成,并且会发送给 User-Agent (一般是浏览器),服务器一般会告诉浏览器设置一下Cookie,然后浏览器会自动将该 Cookie 以。
http请求响应报文及session&cookie&token详解
NZXHJ的博客
07-30 4653
http请求响应报文及session&cookie详解
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1827
本文将教你Cookie和Session的基本使用,同时将两者进行一个比较
Spring session 浏览器sessionId服务器不一致解决方案
关于代码的那些事
12-12 2151
项目情况: spring boot 和spring session 版本都是2.0.2.RELEASE 问题描述: 请求项目接口后浏览器保存的sessionId服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处...
浏览器session_id一直变换
xwl101的博客
09-17 4870
本文解决方案为转载。 原文出处链接:http://www.thinkphp.cn/topic/56517.html。 今天将线上项目下载到本地使用,登录后的其他操作需要去数据库验证session_id,因为session_id一直在变换,导致session验证始终都验证不了。最后的解决方案是发现配置的时候忘记配置session了,COOKIE_DOMAIN的域名还是线上的域名,所以ses...
html页面获取session的数据
eather_liang的博客
07-18 1万+
今天有个任务,页面加个访问总次数和在线人数功能 果断用session判断,显示的时候发现session值对html页面不友好; 百度完了,再demo上测试了一下发现可行: 上代码: controller里面: @Controller public class PageController { @RequestMapping("/session") public String ses...
服务器之间session共享
浩瀚星空
12-26 745
多Web服务器之间共享Session的解决方案 很多开发中涉及到用户的Session验证很保留的问题,这个问题比较有意思,总结了几种方案,只供参考。 [ 问题提出 ] 为了满足足够大的应用,满足更多的客户,于是我们架设了N台Web服务器(N>=2),在多台Web服务器的情况下,我们会涉及到一个问题:用户登陆一台服务器以后,如果在跨越到另一台服务器的时候能够继续使用客户的Sessio...
浏览器请求服务器 session和cookie的流程
沐埜专栏
09-20 1662
服务器首先检查这个客户端的请求里是否已包含了一个session标识- 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的sess
解决浏览器跨域请求session同步问题
peng_wei_kang的博客
07-09 3294
浏览器存在跨域请求浏览器存在跨域请求问题主要来源于一下几点: 1.浏览器自身存在安全性校验。 2.数据请求的域名与网页加载域名不同。 3.数据请求的端口与网页加载的端口不一致。传统解决办法如下:import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; i...
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1094
2019独角兽企业重金招聘Python工程师标准>>> ...
利用浏览器开发者工具查看网站登录时的用户名和密码
热门推荐
学无止境
03-31 3万+
本文介绍的这种方法对于我们有时候忘记了登陆用户名和密码很有帮助,但是也从侧面透露着我们在其它设备上登录我们自己的社交网站的信息是多么的不安全,换句话说,任何人都可以轻易地获取你的账户信息。 在我们登录一些网站的时候,我们会发现一些网站不能够显式的看到我们正在输入的密码,或者我们设置了一些网站的登录信息是被保存的,但是时间长了我们忘记了,这时候想要查看我们的密码该怎么做呢? 我以CSDN网站为例...
获取session的几种方法
q18792880831的博客
06-07 2万+
1.在action中获取sessionHttpServletRequest request = ServletActionContext.getRequest();String RealRandomCode = (String) request.getSession().getAttribute("rand");2.在jsp页面获取sessionsession.setAttribute("rand...
如何实现session在服务器上得到浏览器的session值并且实现持久化
王伟的博客
01-25 5751
需要用到的知识点的API: 1,setAttribute(String name,Object obj); 这个是设置参数和值(可以间接的理解成为是一个key和value)的方法 2.getAttribute(string name) 得到属性的方法 3.removeAttribute(String name) 一、如何得到浏览器的session的值 1. 拿到session对象
浏览器访问服务器一定会有session吗?
06-13
不是的,浏览器访问服务器并不一定会有session。Session是一种服务器端的机制,用于跟踪用户和用户的状态。当用户访问某个网站时,服务器会为该用户创建一个session,并为其分配一个唯一的session ID。接下来,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值