session理解

最新推荐文章于 2024-04-12 04:30:22 发布
最新推荐文章于 2024-04-12 04:30:22 发布
阅读量203 收藏
点赞数
分类专栏: 每日一问 文章标签: java
原文链接:https://editor.csdn.net/md/?not_checkout=1
版权

session理解

在前后端分离场景下,服务器端不能从 request 获取 session, 这让我很好奇

Session

Session是啥? 是另一种记录客户状态的机制,相较于Cookie,Session是保存在服务器上的,客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据的id以cookie的形式传递给客户端;以后的每次请求浏览器都会自动的携带cookie来访问服务器

Session的常用属性

  • name:设置cookie中,保存session的字段名称,默认为connect.id
  • store:session的存储方式,默认存放在内存中
  • secret:通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改。
  • cookie:设置存放 session id 的 cookie 的相关选项,默认为 (default: { path: '/’, httpOnly: true, secure: false, maxAge: null })
  • genid:产生一个新的 session_id 时,所使用的函数, 默认使用 uid2 这个 npm 包。
  • rolling:每个请求都重新设置一个 cookie,默认为 false。
  • resave:即使 session 没有被修改,也保存 session 值,默认为 true。

保存sessionID的方式

  • 内存上或数据库
  • 采用cookie保存sessionId
  • URL重写,把session_id附加在URL路径的后面(一种作为URL路径的附加信息,另一种是作为查询字符串附加在URL后面)
  • 表单隐藏字段,就是服务器会自动修改表单,添加一个隐藏字段,提交的时候可以把sessionId传递回服务器。

1.4 session与cookie的区别?

作用范围不同?

  • Cookie保存在客户端(浏览器),容易遭到不法获取
  • Session保存在服务器端,存储在服务端,安全性高

存储方式的不同?

  • Cookie只能保存ASCII
  • Session可以存任意数据类型,比如下面的session认证存了一个用户名信息进去

有效期不同?

  • Cookie可以长时间保持,如默认登录
  • Session一般失效时间较短,如客户端关闭、session超时都会失效。

存储大小不同? 单个Cookie保存数据不能超过4k,Session可存储数据远高于Cookie

解决

前端部分
axios.defaults.withCredentials = true;// 允许跨域携带cookie
后端
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        //设置 允许cookie
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
重生之我是一名程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session理解及实践
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
03-01 479
保持http链接状态的技术:一个是cookie技术,另一种是session技术。PHP中的session的生成;网上有人分析源码大意是 通过时间戳+微秒数+随机数,经过哈希算法等等,得到一串32位字符串(其中sess_是固定不变的 ),一定量的高并发情况下是有几率产生重复的; 拿着这个字符串,它有什么用呢;  第一步:它把字符串丢给client( 你的浏览器), 自己呢(服务器)就在本地创建了一个...
Session理解
early_day的博客
05-20 299
Session 会话 1. Session 会话是什么 Session 就一个接口(HttpSession)。 Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。 每个客户端都有自己的一个 Session 会话。 Session 会话中,我们经常用来保存用户登录之后的信息。 2.Session 的创建和获取 request.getSession() 第一次调用是:创建 Session 会话 之后调用都是:获取前面创建好的 Session 会话对象。 isNew() 判
session理解
mawujun1234的专栏
03-14 1124
先request.getsession(),当已有一个session与前request相关时就返回对这个session的引用,当没有时就生成一个.一个session在server通过一个sessionid来标识的。也就是说在一个server是不会有两个相同sessionid的session.那么session为什么会和cookie扯在一起呢?正如我所说对于一个session来说它的sessioni
session理解
数据库天地
06-05 179
一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束 工作原理: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个session,并为此session创建一个标识号 2.这个用户随后所有请求都应包括这个标识号。服务器会校对这个标识号以判断请求属于那个...
Session理解
qq_27368993的博客
11-08 274
Cookie和Session都可以实现会话跟踪,将上一次的请求传入下一次内,但它们的实现方式有一个显著的区别,如下: Cookie:将当前会话的信息存在浏览器端,每次请求时将Cookie信息传入服务器 Session:将会话的信息存在服务器端,浏览器保存一个JSESSIONID,每次传入JSESSIONID去取信息 很显然,2种会话跟踪的实现方式,Session是在服务器端保持状态的方案,Co...
Session简述
unsleepfish的博客
05-19 631
session概述 session用于记录用户的状态,指的是在一段时间内,单个客户端和web服务器的一连串相关的交互过程。   在一个session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。 session原理 服务器会为每一次会话分配一次session对象(由服务端创建)   同一个浏览器发起的多次请求,同属于一次会话   首次使用session时,服务器会自动创建session,并创建cookie存储sessionid发送给客户端 session的作用.
drools session理解.doc
07-08
总结来说,理解 Drools 中的有状态和无状态 Session 是至关重要的,这有助于你正确选择适合的 Session 类型来处理各种业务场景,从而优化规则引擎的性能和效率。在设计系统时,应充分考虑规则的复杂性和依赖性,合理...
session理解临床试验的项目管理医疗器械临床试验管理与统计分析培训班讲义PPT学习教案.pptx
10-07
session理解临床试验的项目管理医疗器械临床试验管理与统计分析培训班讲义PPT学习教案.pptx
PHP SESSION机制的理解与实例
10-17
PHP SESSION机制是PHP提供的一种...理解这些基本概念对于编写健壮的PHP应用程序至关重要,尤其是在处理用户认证和会话管理的场景中。在实际开发中,根据项目需求灵活运用SESSION机制,能够有效地提升用户体验和安全性。
理解PHP中的Session及对Session有效期的控制
10-22
总的来说,理解并掌握PHP中的Session对于构建功能丰富的Web应用程序至关重要。通过合理地使用Session,开发者可以提供更加个性化的用户体验,同时确保数据的安全性。在实际应用中,需要注意Session的有效期管理,...
关于session理解
u013305082的专栏
10-11 740
多大
session简单理解
xubohaojiaojiao的博客
08-02 170
一、Session和Cookie的区别 Session是在服务器端保持会话数据的一种方法(通常用于pc端网站保持登录状态,手机端通常会使用token方式实现),存储在服务端。 Cookie是在客户端保持用户数据,存储位置是客户端(浏览器或者手机端)。 二、原理 1、当代码session_start(); 运行的时候,就在服务器上产生了一个session文件,随之也产生了与之唯一对应的一个sessi...
关于Session理解,简单易懂
qq_46053908的博客
05-14 303
关于Session得一些理解 首先,要明白一点,SessionID是服务器分配给浏览器得,不同的服务器分配给同一用户的SessionID是不同的。即假如用户第一次访问网易,那么网易的服务器会分配SessionID给用户,SessionID存在用户的cookie中。 用户访问网易的其他页面时,网易的服务器审查cookie中的SessionID是否存在于自己的服务器中,若存在,即可直接访问网易的其他页面。但是若用户访问百度的服务器,需要重新获取百度的SessionID。 当我们一旦把浏览器关掉后,再打开浏.
session的简单理解和使用
秃头的博客
11-10 1036
这里写目录标题HttpSessionHttpSession相关方法HttpSession实现原理案例生命周期:注意事项:案例,实现谁登录的功能HttpSession与Cookie总结HttpSession与Cookie的区别:HttpSession的使用建议: HttpSession Session本意为"会话"的含义,是用来维护一个客户端和服务器关联的一种技术 ·浏览器访问服务器时,服务器会为每一个浏览器都在服务器端的内存中分配一个空间,用于创建一个Session对象,该对象有
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
最新发布
2401_84002271的博客
04-12 1900
这份面试题几乎包含了他在一年内遇到的所有面试题以及答案,甚至包括面试中的细节对话以及语录,可谓是细节到极致,甚至简历优化和怎么投简历更容易得到面试机会也包括在内!也包括教你怎么去获得一些大厂,比如阿里,腾讯的内推名额!某位名人说过成功是靠99%的汗水和1%的机遇得到的,而你想获得那1%的机遇你首先就得付出99%的汗水!你只有朝着你的目标一步一步坚持不懈的走下去你才能有机会获得成功!成功只会留给那些有准备的人!一个人可以走的很快,但一群人才能走的更远。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值