session,JSESSIONID及超时

最新推荐文章于 2021-08-24 08:58:33 发布
最新推荐文章于 2021-08-24 08:58:33 发布
阅读量473 收藏 1
点赞数
分类专栏: J2EE 文章标签: python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsong76/article/details/84012449
版权
同一个游览器里面打开的网页,指向同一个应用的所有标签卡网页,使用同一个session。简单的说,在firefox里面打开标签卡1,指向地址1,提交了一个form,在session时间内,又打开了一个标签卡2,指向地址1,又提交了一个form。那么这2个标签卡使用的是同一个session.
例子:后台用得tomcat。session超时设置的是10min.
Step1:打开标签卡A,在地址栏输入:http://localhost:8085/TestWeb/
[img]http://dl.iteye.com/upload/attachment/549155/31bf4d98-0456-355c-addd-87e4e8c842f0.png[/img]
1.访问方式为get
2.请求头里面没有cookies信息,说明确实是第一次访问。响应头里面出现了set-cookiees,注意JSESSIONID=D937E13AF97F5FECEA9EEE4DD2B4C2E3;

Step2:打开一个新标签B,同样访问http://localhost:8085/TestWeb/
[img]http://dl.iteye.com/upload/attachment/549160/0acac29f-d736-3db3-a7da-6e8c61c48ce3.png[/img]

注意请求头里面出现了JSESSIONID=D937E13AF97F5FECEA9EEE4DD2B4C2E3;而响应头里面没有了set-cookiees了。


当时间超过session设置的10min
Step3:在标签A中,再次访问http://localhost:8085/TestWeb/

[img]http://dl.iteye.com/upload/attachment/549169/4dcaa123-5548-3f23-bd6e-2d6025819878.png[/img]
1.请求头中的是原来cookies中存放的JSESSIONID.
2.响应头中,返回了set-cookiees,新的JSESSIONID.


总结:
1.Tomcat中,通过JSESSIONID 维护了session 会话;
2.session 超时指的是会话中,两次访问的间隔时间是否大于了timeout中设置的时间,不是指session被创建的时间与这次访问之间的间隔时间。
wangsong76
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb项目session超时解决方案
08-29
Javaweb项目Session超时解决方案 在Java Web开发中,Session机制为我们提供了许多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠...
Tomcat如何监控并删除超时Session详解
09-29
Session是Web应用程序中用于跟踪用户状态的一种机制,它在客户端通过Cookie携带一个唯一标识符(JSESSIONID),使得服务器能够识别并维持用户的会话信息。 在Tomcat中,Session的管理主要涉及以下几个核心类: 1. ...
Cookie&Session - 关闭浏览器后, 如何保证服务端未过期的sessionid还能使用?
XiaoJian的博客
03-20 738
1.现有问题如下: B/S架构, 关闭浏览器后, 保存登录信息试下, 需要重新登录. ( 此时服务端sessionid并没有消亡 ) 2.问题分析: 1.正常情况下,发送http请求时,消息头中会自动携带cookie信息,这其中就会包括SESSIONID信息,所以只要我们没有关闭浏览器,消息头中都会自动携带这个信息,以供服务器访问相应的session。     2....
Tomcat中的Session小结
weixin_34357436的博客
04-26 229
什么是Session 对Tomcat而言,Session是一块在服务器开辟的内存空间,其存储结构为ConcurrentHashMap; Session的目的 Http协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录; Session的主要目的就是为了弥补Http的无状态特性。简单的说,就是服务器可以利用session存储客户端在...
设置session的过期时间
cblstc的博客
07-02 2008
通常情况下,session的作用范围是整个浏览会话,也就是说,当浏览器重启时,以前在session中保存的数据失效。如下图所示: 那么如何实现重启浏览器后,仍然能够得到以前的数据?只需修改JSESSIONID的过期时间。 Cookie cookie = new Cookie("JSESSIONID", ServletActionContext.getRequest().getSessi
cookie不设置有效期多久过期_cookie~session & webStorage
weixin_39524574的博客
11-23 2503
1、产生原因由于http(超文本传输语言)是一种无状态协议,不能以状态来区分管理请求和响应。为了解决这一问题 cookie & session 应运而生2、Cookie & session它们都是由服务端生成cookiecookie保存在客户端(硬盘或内存中),可以通过分析本地cookie模拟,安全性较差大小限制为4KB左右(不同浏览器会有差别)cookie中只能保管ASCII字符...
JSP 中Session的详解及原理分析
10-19
另外,Cookie可以设置过期时间,而Session通常在用户关闭浏览器或达到服务器配置的超时时失效。 Session和Cookie在应用场景上有所不同。如果需要在多个页面间保持用户状态,但又不希望数据暴露在客户端,那么...
Tomcat中session的管理机制
09-01
- **废弃Session**:如果session超时或被显式废弃,`Manager`会调用`removeSession`方法从池中移除session。 - **更新Session**:当session属性发生变化时,`Manager`会处理这些变化并可能触发相关的事件,如...
使用session保持登陆状态
08-13
4. **session过期**:为了防止无限期地保持登录状态和占用服务器资源,session通常会有一个预设的超时时间。一旦超过这个时间用户没有新的请求,session就会被销毁,用户被视为离线。 5. **安全考虑**:使用session...
黑猴子的家:JavaWeb 之 Session
黑猴子的博客
12-13 177
1、Session 概述 Session也是一个域对象,可以在自身的属性域中保存数据,在一定范围内共享。 2、Session的工作机制 1)Session创建 并不是浏览器一访问服务器就创建Session对象,而是只有在服务器端调用request.getSession()方法时,Tomcat服务器才会“创建”Session对象。 2)request.getSession()方法 (...
session技术原理浅析
橡皮擦的博客
06-21 677
会话技术:        cookie技术:存到客户端            发送cookie:                Cookie cookie=new Cookie(name,value);                cookie.setMaxAge(秒数);                cookie.setPath();                response.addC...
sessionjsessionid有什么关系
weixin_34319374的博客
01-04 529
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是...
cookie和sessionJSESSIONID
qq_44718303的博客
08-24 1819
cookie和session的区别: cookie存放在客户端,session存放在服务器端 cookie不安全因为可以通过分析存放在本地的cookie session一定时间内保存在服务器上,当访问变多,占用服务器的资源性能,为了减轻资源性能最好使用cookie 单个cookie保存数据是有限的一半不超过4k,很多浏览器都限制一个站点最多保存20个cookie,而session保存在服务器端没有数量的限制,也可以保存更复杂的类型 cookie的生命周期是积累的,而session的生命周期是间隔的 由于H
session与jessionid的关系
无名小辈
04-24 363
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时, 比如说登陆成功后,服务端会为你开壁一块内存区间, 用以存放你这次会话的一些内容,比如说用户名之类的。 那么就需要一个东西来标志这个内存区间是你的而不是别人的 ,这个东西就是sessionid(jsessionid只是tomcat中对sessionid的叫法...
session和Cookie和JSESSIONID
程宇寒
05-09 5231
<% Cookie cookie = new Cookie("userName", "zhangsan"); cookie.setMaxAge(30 * 24 * 60 * 60); //保存30天//  cookie.setDomain(".baidu.com");//    cookie.setPath("/");//  cookie.setDomain("...
session共享解决办法 ------------------- JSESSIONID不能使用原因
w20228396的博客
03-02 2730
在这里说明下,JSESSION是cookie中的一个被定义的量,分布式开发中不能使用。如用户(浏览器)进入商城,会被转发到不同的服务器,第一次进服务器,request会操作jsessionid,见图1,进入商城首页进的是服务器A,操作后的JSESSIONID:AFE33FEDB702C6C92FF6667ACFB34478;当需要登录时候,进入服务器B,又会被request操作再次给一个JSESS...
jsessionid释疑解惑
snakeqi的专栏
03-03 5249
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
springboot shiro框架session会话超时
最新发布
05-12
securityManager.sessionManager.sessionIdCookie.name = JSESSIONID securityManager.sessionManager.sessionIdCookie.path = / securityManager.sessionManager.sessionIdCookie.httpOnly = true securityManager....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值