总结:会话跟踪技术

已于 2022-10-21 16:48:03 修改
阅读量274 收藏
点赞数
分类专栏: Java 文章标签: session cookie java 数据库 安全
于 2019-09-05 15:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2009211777/article/details/124014911
版权

一、背景介绍

 HTTP 协议是一种无状态协议,在不同的请求间是无法进行数据传递的。此时就需要一种可以进行请求间数据传递的会话跟踪技术。

而Cookie和Session就是一种这样的技术。

二、什么是会话跟踪技术?

即用户登录网站了,服务端或客户端会记录登录信息,再访问网站的时候,就无需再登录了。

目前主要有:Session和Cookie两种技术。

Cookie:通过客户端记录会话信息;

Session:通过服务端记录用户会话信息;

三、Cookie

Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。只要 Cookie 没有被清空或 Cookie没有失效,那么,保存在其中的会话状态就有效。

用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端。客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后,在请求中会携带保存在客户端的 Cookie 数据,发送到服务端,由服务器对会话进行跟踪。

在java中Cookie被当做类来处理。Cookie由两部分组成,分别是Cookie的name和value。

Cookie cookie1 = new Cookie("username","zhangshang");
Cookie cookie2 = new Cookie("password","1234567890");

服务端读取cookie:

    Cookie[] cookies = request.getCookies();
	if(cookies != null){
	for(Cookie cookie : cookies){
		String cookieName = cookie.getName();
	 	String cookieValue = cookie.getValue();
		System.out.println(cookieName + "=" + cookieValue);
		}
	}

四、Session

1、介绍

Session即会话,是 Web 开发中的一种会话状态跟踪技术。 

Session是由服务器创建的,并保存在服务器上的。在session创建好之后,会把sessionId放在cookie中返回(response)给客户端。返回的代码应该是这样子的。返回的cookie是保存在客户端的。返回的代码应该是这样子的。返回的cookie是保存在客户端的。

 String sessionId = session.getId();
 Cookie cookie = new Cookie("JSESSIONID", sessionId);
 cookie.setPath(request.getContextPath());
 response.addCookie(cookie);

若要对 Session 进行操作,则可以通过 HttpServletRequest 的 getSession()方法获取。

HttpSession session = request.getSession();  //获取当前的session,获取不到,则新建session
HttpSession session = request.getSession(true);  //获取当前的session,获取不到,则新建session
HttpSession session = request.getSession(false);  //获取当前的session,获取不到,则返回null

当session或cookie中任意一方过期,那么用户就需要重新登录了。

 

2、Session 的工作原理

在服务器中系统会为每个会话维护一个 Session。不同的会话,对应不同的 Session
1、打开浏览器,在浏览器上发送首次请求
2、服务器会创建一个HttpSession对象,该对象代表一次会话
3、同时生成HttpSession对象对应的Cookie对象,并且Cookie对象的name是JSESSIONID,Cookie的value是32位长度的字符串
4、服务器将Cookie的value和HttpSession对象绑定到session列表中
5、服务器将Cookie完整发送给浏览器客户端
6、浏览器客户端将Cookie保存到缓存中
7、只要浏览器不关闭,Cookie不会消失
8、当再次发送请求的时候,会自动提交缓存当中的Cookie
9、服务器接收到Cookie,验证该Cookie的name确实是:JSESSIONID,然后获取该Cookie的value
10、通过Cookie的value去session列表中检索对应的HttpSession对象。

3、Session对象的销毁

浏览器关闭之后,服务器不会销毁session对象。web系统中引入了session超时的概念。当很长一段时间(这个时间可以配置)没有用户再访问该session对象,此时session对象超时,web服务器自动回收session对象。

  • 可配置:web.xml文件中,默认是30分钟
<session-config>
	<session-timeout>120</session-timeout>
</session-config>
  • session也可以手动销毁
HttpSession session = request.getSession(false);
if(session != null){
	//销毁session
	session.invalidate()
}

 

五、全局会话

服务由多台服务器组成,假设这次请求被转发到HostA,HostA记录了用户session,第二次请求被转发到HostB,没有记录session信息,难道要再让用户登录一次?显然不行,全局会话就是解决这个问题,即服务端会话信息共享。

SSO场景

小魏的博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对话状态跟踪学习笔记
zerozzl01的博客
01-30 4023
================================================================================================ ACL 2019:Transferable Multi-Domain State Generator for Task-Oriented Dialogue Systems =======================================================================
HttpSession解析
SKY的专栏
04-21 1341
1 .HttpSession概述 1.1 什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!1.2 获取HttpSession对象 HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话
深入浅出对话系统——对话管理与对话生成
日积月累,天道酬勤
07-03 1136
本文介绍了任务型对话系统中的对话管理与对话生成。
什么是会话跟踪
android_lcq的博客
12-07 938
1.什么是会话跟踪?        从用户进入一个网站浏览到退出这个网站或者关闭浏览器称为一次会话会话跟踪是指在这个过程中浏览器与服务器的多次请求保持数据共享的状态的技术。   2.举例阐述四种会话跟踪技术的特点,应用场景       a、通过URL重写地址传递参数。它可以把会话ID编码在URL中,即使浏览器禁用了cookie也可以实现会话跟踪。(url?名=值&amp;名=值) 例...
DST(对话状态追踪)常用方法
人工智能曾小健
07-01 2365
当前DST的一些主流方法,其实主要就是四大类: 人工规则、 生成式模型、 判别式模型、 Web Rank 就目前来讲,判别式模型效果更好,因为他通过特征提取的方法对对话状态进行精准建模,而且可以方便的结合深度学习等方法进行自动提取特征。此外,RNN、CRF等模型可以将对话当做序列数据进行建模,学习对话轮次之间的状态变化,较传统的分类方法效果更好。 1,Hand-Crafted Rules for DST,人工设计对话状态追踪 一般只使用概率最高的SLU结果结合人工编写的更新规则进行状态更新:F
7、会话跟踪技术.doc
10-03
总结会话跟踪技术,尤其是CookieSession,对于构建动态、交互式的Web应用至关重要。它们允许开发者在无状态的HTTP协议之上维持用户状态,提高用户体验,同时在安全性与性能之间做出平衡。正确理解和运用这些技术...
JSP中会话跟踪的操作
07-28
在JSP(JavaServer Pages)开发中,会话跟踪Session Tracking)是一项核心技术,它允许应用程序在多个请求之间保持用户的状态信息。...理解和熟练掌握会话跟踪技术,有助于提高Web应用的用户体验和安全性。
会话技术1
08-03
总结,理解会话跟踪技术的关键在于掌握HTTP协议的无状态特性以及如何通过CookieSession弥补这一局限。在实际开发中,根据需求和安全性考虑选择合适的技术,如短期、频繁交互可能更适合使用Session,长期、隐私要求...
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
最新发布
03-28
总结来说,Session会话跟踪技术是Web后端开发中不可或缺的一部分,它为用户身份验证和状态管理提供了有效手段。了解和掌握Session的工作原理以及如何在实际场景中应用,对于提升Web应用的安全性和用户体验至关重要。...
JAVAWEB-10:会话技术session&JSP
04-01
本篇主要探讨两种常见的会话技术Session和JSP,并通过源码分析、参考资料以及PPT的学习来深入理解它们的工作原理和应用场景。 **1. Session技术** Session是服务器端会话管理的一种方式,当用户登录网站或进行...
会话跟踪技术(Cookie&Session)
jihuaTEL的博客
05-26 474
会话跟踪技术 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据 HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享 实现方式: 客户端会话跟踪技术Cookie 服务端会话跟踪技术Session Cookie基本使用
四种会话跟踪技术
qq_43429919的博客
08-25 5202
1、会话的概念 会话session),指的是web应用程序中客户端浏览器发出请求到服务器响应客户端请求的全过程。 2、什么是会话跟踪 对同一个用户对服务器的连续的请求和接收响应的监视。 3、为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是“无状态”的协议(早期主要用于web端获取内容,浏览了就结束,没有考虑交互的场景,所以服务器不会保留与用户交易的任何状态),客户端与服务器之间的联系是离散的、非连续的。 多次请求,无法根据前后的请求来判断是否是同一个用户,面对越来
会话跟踪技术
真滴不可理喻的博客
02-08 893
会话跟踪技术cookiesession详解
实现会话追踪的4种方式
ws
04-09 784
1.会话: 由于HTTP是无状态的,因此无法纪录客户的一连串的动作,必须有一种机制使服务器能认得客户,这就引入了"会话"概念! 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程。 2.会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,这样就需要判断是否是同一...
带你走进“会话跟踪
WuHuaSen的博客
04-24 2146
目录 一、引言: 1.1 什么是会话? 1.2 什么是会话跟踪? 1.3 为什么要使用会话跟踪技术? 1.4 会话跟踪技术的实现方式有哪些? 二、Cookie: 2.1 cookie的基本使用 2.2 cookie的实现原理 2.3 cookie的使用细节 2.4 cookie如何解决存储中文的问题 三、Session: 3.1 Session基本使用 3.2 Session的实现原理 3.3 Session的使用细节 3.4 Session的销毁两种方式 四、小结: 一、
PaperWeekly 第34期 | VAE在chatbot中的应用
人工智能
04-19 7840
赵天成 卡耐基梅隆大学博士生 研究方向为口语对话系统 欢迎访问以下链接调戏作者开发的chatbot http://www.cs.cmu.edu/~tianchez/ (Task-oriented)任务驱动对话系统最近在工业界和学术界都大火了一把。不同于最近同样的火热的闲聊 chatbot,任务驱动地话系统往往有一个明确的使用
对话系统 | (1) 任务导向型对话系统 -- 对话管理模型研究最新进展
sdu_hao的博客
07-26 2891
原文链接 作者丨戴音培、虞晖华、蒋溢轩、唐呈光、李永彬、孙健 单位丨阿里巴巴-达摩院-小蜜Conversational AI团队,康奈尔大学 1. 对话管理模型背景 从人工智能研究的初期开始,人们就致力于开发高度智能化的人机对话系统。艾伦·图灵(Alan Turing)在 1950 年提出图灵测试 [1],认为如果人类无法区分和他对话交谈的是机器还是人类,那么就可以说机器通过了图灵测试,拥有高度的智能。 第一代对话系统主要是基于规则的对话系统,例如 1966 年 MIT 开发的 ELIZA 系统 [2] 是
任务型对话(二)—— DST(对话状态追踪)
weixin_30354675的博客
04-30 1680
1,概述   关于任务型对话的简介看任务型对话(一)—— NLU(意识识别和槽值填充)。   首先我们来看下对话状态和DST的定义。   对话状态:在$t$时刻,结合当前的对话历史和当前的用户输入来给出当前每个slot的取值的概率分布情况,作为DPL的输入,此时的对话状态表示为$S_t$。   DST(对话状态追踪):就是根据所有对话历史信息推断当前对话状态$S_t$和用户目标。   由...
对话系统-“任务型”多轮对话(二):对话状态追踪(DST)【基于规则;基于模型】【输入:当前意图和槽值对+历史槽值对;输出:State(槽值对集合)或State Vector 】【为DP做数据准备】
u013250861的博客
03-04 951
在任务型的对话系统中,对话状态跟踪(DST)的目标是从对话历史中监控对话的状态。 DST中的State用一组Slot-Value键值对表示; 一、基于规则的DST 二、基于模型的DST At a high level, given a dialog context and a candidate slot- value pair, our model outputs a score indicating the relevance of the candidate. In other words, t
北大青鸟javaweb
08-26
北大青鸟javaweb是一门培训课程,...该课程旨在帮助学员掌握Servlet开发中会话跟踪的原理和实践,从而能够在实际项目中灵活运用会话跟踪技术。通过学习该课程,学员可以更好地理解和应用JavaWeb开发中的会话跟踪技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值