C/S模式下session通讯问题,或使用token的原因

最新推荐文章于 2022-10-05 20:03:27 发布
最新推荐文章于 2022-10-05 20:03:27 发布
阅读量222 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/nimenhao/p/4912963.html
版权

临时解决方案:
创建一个session管理工具类(OnlineSession ),用一个POJO类(SessionAndUser )封装session和用户信息,作用:把用户和session进行绑定。

类:OnlineSession

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
import  java.util.ArrayList;
import  java.util.Collections;
import  java.util.List;
 
import  javax.servlet.http.HttpSession;
 
import  com.data.entity.table.People;
 
 
public  class  OnlineSession {
 
     private  static  List SessionList;      // 在线用户session集合
 
     // 在线用户集合类不能被实例化
     private  OnlineSession() {
     }
 
     static  {
         if  ( null  == SessionList) {
             // 用于获得指定集合的同步集合(线程安全的)的支持,返回同步集合
             SessionList = Collections.synchronizedList( new  ArrayList());
         }
     }
 
    
     public  static  boolean  addSessionAndUser( HttpSession session , People people ){
         if ( session ==  null  ){  return  false  ; }
         System.out.println( "调试 : >>>>>>>>      SessionID:" +session.getId()+ "获取授权" );
         SessionAndUser sau =  new  SessionAndUser() ;
         sau.setPeople(people);
         sau.setSessionID( session.getId() );
         sau.setSession( session );
         //设置用户最长连接中无动作时长(60min)
         session.setMaxInactiveInterval( 60 * 60 );
         return  SessionList.add( sau );
     }
    
    
     public  static  List getList() {
         return  SessionList ;
     }
    
    
     public  static  People getLoginPeople( String userName ){
         for ( SessionAndUser temp : SessionList ){
             if ( temp.getPeople().getUserName().equals( userName ) ){
                 return  temp.getPeople() ;
             }
         }
         return  null  ;
     }
    
    
     public  static  SessionAndUser getSessionAndUser( String id ) {
         for ( SessionAndUser temp : SessionList ){
             if ( temp.getSessionID().equals( id ) ){
                 return  temp ;
             }
         }
         return  null  ;
     }
    
    
     public  static  String getSessionID( String userName ){
         for ( SessionAndUser temp : SessionList ){
             if ( temp.getPeople().getUserName().equals( userName ) ){
                 return  temp.getSessionID() ;
             }
         }
         return  null  ;
     }
    
    
     public  static  boolean   removeSessionAndUser( String userName ){
         for ( SessionAndUser temp : SessionList ){
             if ( temp.getPeople().getUserName().equals( userName ) ){
                 System.out.println( "调试 : >>>>>>>>      SessionID:" +temp.getSessionID()+ "失效" );
                 boolean  flag = SessionList.remove( temp );
                 temp.getSession().invalidate();         //销毁session       
                 return  flag ;
             }
         }
         return  false  ;
     }
 
}

类:SessionAndUser

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
import  javax.servlet.http.HttpSession;
import  com.data.entity.table.People;
 
 
public  class  SessionAndUser {
     private  People people;  // 登录用户
     private  String sessionID;  // session ID
     private  HttpSession session;  // 当前用户session
 
     public  People getPeople() {
         return  people;
     }
 
     public  void  setPeople(People people) {
         this .people = people;
     }
 
     public  String getSessionID() {
         return  sessionID;
     }
 
     public  void  setSessionID(String sessionID) {
         this .sessionID = sessionID;
     }

 

转载于:https://www.cnblogs.com/nimenhao/p/4912963.html

weixin_30667301
关注
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4079
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
148.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon基础使用/脚本web传递/屏幕截图/端口扫描]
最新发布
qwsn
03-19 3375
一、Cobalt Strike基本使用 1、Cobalt Strike简介 2、Cobalt Strike(CS)整体框架图 二、Cobalt Strike简单使用 1、实验坏境 2、实验过程
基于C/S收藏品管理系统项目源码和毕业论文
06-21
本系统包括查看个人信息、藏品入库管理、藏品出库管理、员工信息管理、系统设置等功能模块
C/S,APP架构中,通过shiro重写session,用shiro实现权限管理?
u012916287的专栏
02-19 2310
最近在做一个C/S架构的后台的时候,需要做权限管理。一开始想的是用redis保存用户登录凭证和登录信息,然后用redis来实现类似于session的东西。然后自己写一套权限管理系统出来。但是觉得工作量比较大。后来通过网上查阅资料,最后决定要用shiro来做权限管理,这样C/S和B/S架构都可以用这套权限管理系统。 因为C/S架构在客户端不能存储jsessionId,所以需要借助shiro来重写一
C/S模式的组织架构图
05-24
可根据数据库中相应的信息,根据父id(第一级父id为0),获取相应架构信息,并展示
接口测试经典面试题:Session、cookie、token有什么区别?
hogwarts_2022的博客
07-21 469
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https//ceshiren.com/和https//ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。当用户访问带cookie浏览器时,这个服务器就为这个用户产生了唯一的cookie,并以此作为索引在服务器的后端数据库产生一个项目,接着就给客户端的响应报文中添加一个叫做Set-cookie的首部行,格式为kv。...
彻底搞懂Cookie和sessiontoken的区别和作用
m0_67513847的博客
10-05 2266
彻底搞懂Cookie和sessiontoken的区别和作用
Cookie Session Token 与 JWT 解析
weixin_45898624的博客
06-25 1199
对登录功能的解析
在linux下使用c语言实现MQTT通信(二.编程实现)
qq_44041062的博客
07-22 9091
我是用的secureCRT登录的树莓派,要实现MQTT通信,就需要用到许多关于MQTT的函数,这里我用的是Paho.c库,所以首先下载库: 在git下下载paho C库git clone https://github.com/eclipse/paho.mqtt.c.git cd paho.mqtt.c make//编译 sudo make install//安装 执行make之后我们在build...
【服务器】Nginx + 反向代理 + 负载均衡 + Session Cookie
IN THE ZONE
05-20 1620
下载 brew install nginx /usr/local/etc/nginx/nginx.conf (配置文件路径) /usr/local/var/www (服务器默认路径) /usr/local/Cellar/nginx/1.8.0 (安装路径) A CA file has been bootstrapped using certificates from the SystemRoots...
stoken使用
小青青的技术之家
02-23 4940
点击打开链接 原型编辑 char *strtok(char s[], const char *delim); 2功能编辑 分解字符串为一组字符串。s为要分解的字符串,delim为分隔符字符串。 例如:strtok("abc,def,ghi",","),最后可以分割成为abc def ghi.尤其在点分十进制的IP中提取应用较多。 3说明编辑 strtok()用来将字符串分
Json Web Token简介
u014418064的博客
11-17 1万+
Json Web Token 简介 1、Json Web Token是干什么        简称JWT,在HTTP通信过程中,进行身份认证。        我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回
C#中Session的用法详细介绍
Unknowncheats的博客
03-22 2676
Session模型简介 在学习之前我们会疑惑,Session是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每 个用户首次与这台WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用 户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串,我们会在下面的实验中见到它的实际样子。   这个唯一的SessionI...
JWT token心得与使用实例
热门推荐
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
C/S框架-WebService架构用户凭证(令牌)解决方案
konvay的专栏
09-21 2843
C/S框架-WebService架构用户凭证(令牌)解决方案 C/S框架高级版引用WebService技术,WebService架构的应用系统不可忽视其安全性,WebServcie页面(*.asmx)提供了一组接口(WebMethod,Web方法),任何人在任何地方只要网络相通都能访问,确保这些接口能被安全使用是核心问题。C/S框架高级版内提供了一套安全机制,数据通过特殊的加密处理,所以
深入理解:sessiontoken使用与特性分析
"SessionToken是两种常见的身份验证机制,它们在Web应用中用于识别用户身份。本资源将深入探讨两者的使用特性和差异,帮助开发者做出更明智的选择。" 在Web开发中,sessiontoken是两个关键的概念,用于管理用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值