Javaweb入门知识点总结 ②

最新推荐文章于 2022-09-27 23:19:08 发布
最新推荐文章于 2022-09-27 23:19:08 发布
阅读量113 收藏 1
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_1106/article/details/110353771
版权
本文介绍了Javaweb中session的工作原理,包括session的生命周期、安全性以及在客户端禁用cookie时如何保持session。此外,讨论了forward与redirect的区别、get与post请求的不同,以及讲解了实现跨域的方法。通过深入理解这些概念,有助于初学者掌握Javaweb开发基础。
摘要由CSDN通过智能技术生成

Javaweb入门知识点总结 ②

文章目录

五、session的工作原理

1.什么是session

session是浏览器和服务器会话过程中,服务器分配的一块存储空间。服务器默认为浏览器在cookie中设置sessionid,浏览器在向服务器请求过程中传输cookie包含sessionid,服务器根据sessionid获取出会话中存储的信息。
由于http协议是无状态的,,即http请求一次连接一次,数据传输完毕,连接就断开了,下次访问需要重新连接。
通过cookie中的sessionid字段和服务端的session关联,可以确定会话的身份信息。

2.session比cookie更安全

用户信息可以通过加密存储到cookie,但这样做的安全性很差,浏览器的cookie的容易被其他程序获取和篡改。使用session的意义在于session存储在服务器,相对安全性更高。

3.session的生命周期

创建:
浏览器访问服务器的servlet(jsp)时,服务器会自动创建session,并把sessionid通过cookie返回到浏览器。servlet规范中,通过requestgetSession(true)可以强制创建session。
销毁:
服务器会默认给session一个过期时间,即从该session的会话在有效时间内没有再被访问就会被设置过超时,需要重新建立会话。
比如tomcat的默认会话超时时间为分钟。
会话超时时间是可以通过配置文件设置,如修改 web.xml、server.xml文件

4.注意事项

如果浏览器禁用cookie,默认情况下session无法生效。可以用过url重载携带sessionid参数、把sessionid设置为http协议header设为其他自定义字段中,请求中始终携带。
当用户量很大、session的失效时间很擦汗给你,需要注意session的查找和存储对服务器性能的影响。
web容器可以设置session的钝化(从内存持久化到文件)和活化(从文件读到内存),提高性能。

六、客户端禁止cookie,session还能用吗

一般默认情况下,在会话中,服务器存储session的sessionid是通过cookie存到浏览器里。
如果浏览器禁用了cookie,浏览器请求服务器无法携带sessionid,服务器无法识别请求中的用户身份,session失效。
但是可以通过其他方法在禁用cookie的情况下,可以继续使用session:
1.通过url重写,把sessionid作为参数追加到原url中,后续的浏览器与服务器交互中携带sessionid参数。
2.服务器的返回数据中包含sessionid,浏览器发送请求时,携带sessionid参数。
3.通过Http协议其他header字段,服务器每次返回时设置该header字段信息,浏览器中js读取该header字段,请求服务器时,js设置携带该header字段。

七、forward和redirect的区别

forward:转发;redirect:重定向。
1.浏览器url地址显示不同:
服务端通过返回forward返回,浏览器url地址不会发生变化;服务器通过redirect返回,浏览器会重新请求,url地址也会发生变化。
2.前后台两者页面跳转的处理方式不同:
forward跳转页面,是服务端进行页面跳转加载(include)新页面,直接返回到浏览器;redirect跳转页面,是服务端返回新的url地址,浏览器二次发出url请求。
3.参数携带情况不一样:
forward跳转页面,会共享请求的参数到新的页面;redirect跳转页面,属于一次全新的http请求,无法共享上一次的请求的参数。
4.http请求次数不同:
forward一次;redirect两次
5.新目标地址范围不同:
forward必须是同一个应用内的某个资源;redirect的新地址可以是任意地址。

八、get和post请求区别

GET参数通过URL传递,POST放在Request body中。
GET请求在URL中传送的参数是有长度限制的,而POST没有。
GET比POST更不安全,因为参数之间暴露在URL上,所以用来传递铭感信息。
GET请求只能进行url编码,而POST有支持多种编码方式。
GET产生一个TCP数据包,POST产生两个数据包

九、如何实现跨域?

跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。

这里的同源指访问的协议、域名、端口都相同。
同源策略是由Netscape提出的著名安全策略,是浏览器最核心、基本的安全功能,他限制了一个源中加载脚本与来自其他源中资源的交互方式。
Ajax发起的跨域HTTP请求,结果被浏览器拦截,同时Ajax请求不能携带与本网站不同源的Cookie。

w_1106
关注
专栏目录
Javaweb入门知识点总结
w_1106的博客
11-28 134
Javaweb入门知识点总结 ① 文章目录Javaweb入门知识点总结 ①一、jsp和servlet有什么区别二、jsp有哪些内置对象?作用分别是什么?三、Jsp的四种作用域四、session和cookie有什么区别 一、jsp和servlet有什么区别 Servlet: 1.一种服务端的Java应用程序 2.由Web容器加载和管理 3.用于生成动态的Web内容。 4.负责处理客户端请求。 JSP: 1.是Servlet的扩展,本质上还是Servlet 2.每个Jsp页面就是一个Servlet实例 3
Java入门基础知识点总结(详细篇)
java9787的博客
09-07 2955
很多新手在学习java的时候都比较迷茫,不知道从哪里开始学起,这里就给大家整理了一份java开发学习路线,比较系统全面,可参考这份大纲来安排学习计划,希望可以帮到你~ 第一阶段:java专业基础课程 阶段目标: 1、熟练掌握java的开发环境与编程核心知识; 2、熟练运用java面向对象知识进行程序开发; 3、对java的核心对象和组件有深入理解; 4、熟练运用javaAPI相关知识; 5、熟练应用java多线程技术; 6、能综合运用所学知识完成一个项目。 知识点: 1、基本数据类型
java web知识点总结(思维导图)
08-02
总结javaweb知识点,非常基础,没事可以拿出来复习下微博基础知识
JavaWeb知识点总结
weixin_33875839的博客
05-01 517
之前更新的博客中使用到的多是jsp+servlet方面的知识,一些完成的Demo也多是没有使用框架的,jsp+servlet是基础,我们想要做好Javaweb的开发,jsp+servlet必须要有较深的了解,只有对传统模式的开发有一定基础才能真正理解框架中的一些做法,真正感受到框架带给我们开发中的便利。 最近准备好好研究一些SSH以及SSM框架,用这方...
[超详细]JavaWeb基础知识点总结
09-08
学习、复习必备,思维导图,JavaWeb基础知识点总结,条理清晰,脉络分明 Xmind软件打开
JavaWeb知识点总结(一)第一个servlet
weixin_41818920的博客
06-27 439
init() 初始化方法只会调用一次,它在第一次创建 Servlet 时被调用,在后续每次用户请求时不再调用。因此,它是一次性方法。service() 方法是执行实际任务的主要方法。Servlet 容器(即 Web 服务器)调用 service() 方法来处理来自客户端(浏览器)的请求,并把格式化的响应写回给客户端。每次服务器接收到一个 Servlet 请求时,服务器会产生一个新的线程并调用服务。...
java知识点总结思维导图xmind格式
12-20
Java知识点总结思维导图Xmind格式的资源是一个非常有价值的工具,尤其对于正在学习或复习Java编程语言的人来说。这个压缩包包含8个独立的Xmind文件,每个文件都专注于Java的不同领域,提供了清晰、结构化的知识框架...
javaweb 入门到精通答案
06-09
本章将深入探讨Java Web的相关知识点,包括其历史、主要特点、核心技术以及开发中常用的技术和工具。 1. Java语言的起源与特点: Java是由Sun Microsystems公司在1995年推出的面向对象的编程语言。它的主要特点包括...
JavaWeb入门项目总结:从基础框架到拦截器
"简单项目总结.pdf 是一份针对新人的IT项目经验分享,主要涉及Web开发中的Java技术。项目以JavaSE为基础,要求掌握基础的MySQL操作。内容涵盖工程体系搭建、关键对象的理解、Cookie的使用,以及从创建基本框架到实现...
javaWeb知识点总结
10-23
学习中的关于JavaWeb知识点总结,都是自己在学习中一点点的总结出来的
Java web项目 常见问题汇总
12-21
点此阅读效果更佳 汇总一、网页报‘404’错误二、网页报‘500’错误三、项目中Error Pages错误四、导入的项目出现乱码五、报错 HttpServletRequest 无法解析为类型 或者 The superclass “javax.servlet.http.HttpServlet” was not found on the Java Build Path 一、网页报‘404’错误 这是常见的页面不存在错误,建议仔细核查显示的网页是否存在(在运行的浏览器地址框中仔细查看当前路径,核实该路径是否正确,是否有路径错误,当前网页名字名字错误,使用了相对路径导致跳转出错等问题) 二、网页报‘
javaweb知识点总结
Cali321的博客
07-30 4744
关于web的学习总结,对入门的小白及后序框架的学习奠定基础,逐步分析web的整个框架,参考了一部分尚硅谷的视频。
Java Web知识点总结
weixin_42713642的博客
06-30 496
1、框架:半成品软件 高度抽取可重用代码的一种设计;高度通用性 将可重用的部分抽取出来,如每个项目都会用的事务控制,servlet等等整合在一起称为框架 2、Spring 容器框架(可以管理所有的组件(类)) 两大核心:IOC、AOP 3、IOC:控制反转 控制:资源的获取方式; 主动式(要什么资源都自己去创建) BookServlet{ BookService bs = new BookSer...
javaweb知识点总结(servlet)
Dior_6542832662的博客
10-03 356
1.什么是servelt servlet是运行在web服务器上的小型java程序,就是服务器的小型应用程序,servlet通过http接收和响应来自web客户端的请求 1.1首先写一个servlet public class ServletDemo1 implements Servlet {     //接收用户请求,并且做出响应     @Override     public void ser...
JAVA Web知识点整理
bralla的博客
04-18 283
JAVA Web面试知识点整理Spring相关SpringIOC 控制反转AOPSpring Boot概念自动配置 资料收集来自互联网,比较杂,自己做了些简单的整理 Spring相关 Spring IOC 控制反转 概念: 在传统的程序设计过程中,通常由调用者来创建被调用者的实例对象。但在spring中创建被调用者的工作不再由调用者来完成,因此称为控制反转。创建被调用者的工作由spring的IO...
javaweb入门知识点总结(下)
qq_43389754的博客
11-21 298
一、JSP基础 1.1 Servlet显示页面的不足之处 开发、显示、维护、协同都比较麻烦 1.2 JSP的概念和作用 JSP全称Java Server Pages,它其实就是一个Servlet,但是以页面的方式呈现,作用是用来替代Servlet中比较复杂的页面展示。 1.3 JSP为什么是一个servlet? JSP本身是会被tomcat容器转换成一个Servlet。有利于界面的开发。 转换的过程:jsp会转译成一个java对象,该java对象继承于HttpJspBase类,HttpJspBas
JavaWeb知识点汇总
蜡笔小新1980的博客
09-27 4108
Servlet就是sun公司开发的web的一门技术接口叫做servlet编写一个类,实现servlet接口把开发好的java类部署到web服务器中把实现了servlet接口的java程序叫做,servlet子项目web.xml文件替换成最新的
JavaWeb:Servlet知识点总结
陈如水的专栏
06-06 1650
浏览器与服务器通信的过程: 客户端发送请求,由于要使用某种传输协议,所以在服务器这端,会有对应的连接器负责连接;Engine引擎分析处理传过来的url地址,截取出资源地址,去匹配配置文件中的,找到对应的servlet对象以及对应的资源文件,然后发回给浏览器。 Servlet 执行以下主要任务: 1)读取浏览器发送的显式的数据。这包括网页上的 HTML 表单,或自定义的 HTTP 客户端程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值