java web会话管理器_Java Web 应用程序中怎么样进行会话管理

最新推荐文章于 2022-07-27 17:55:31 发布
最新推荐文章于 2022-07-27 17:55:31 发布
阅读量177 收藏
点赞数
文章标签: java web会话管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34239718/article/details/114139132
版权

原标题:Java Web 应用程序中怎么样进行会话管理

[ ]

【IT168 资讯】Java Web应用程序的会话管理崩溃会涉及到以下几点:一般流程、Cookie使用情况、URL重写和会话销毁。

本文将介绍在Java Web app中会话管理的工作原理。为了了解流程的工作原理,先从下面这个图开始:

87b9458a4d706c369180691bc4898a2e.png

1. 用户提交一个网页请求。

2. 浏览器将请求发送到Web服务器。

3. 服务器识别到请求中没有“会话相关信息/标识符”。所以它创建了一个新的会话(和一个新的会话标识符-JSESSIONID)。

4. 服务器将JSESSIONID发送回客户端。

5. 这时,服务器和客户端都具有与它们相同的会话标识符(JSESSIONID)。

6. 从这里开始,当浏览器向服务器发送附加请求时,必须将会话标识符(JSESSIONID)作为请求的一部分发送。(注意:每当浏览器向Web服务器发送请求时,同一服务器设置的所有Cookie将自动发送到请求中,因此JSESSIONID cookie也会自动发送到服务器上)

7. 当服务器获得请求时,它会检查浏览器是否将会话标识符作为请求的一部分发送。如果是,则服务器将请求视为同一会话的一部分。

8. 这种关联关系会持续进行,直到会话被破坏(或直到它到期)为止。

如果Cookie被阻截怎么办?

有时,用户/浏览器可能不接受某些服务器的Cookie(出于安全/隐私的原因)。为了处理这种情况,Web服务器还支持在URL中传递会话标识符(URL重写):

1. 当服务器创建会话时,它“必须”以某种方式将会话标识符发送给客户端(以便客户端可以在后续请求期间将其发送回服务器)。

2. 最初,服务器不知道客户端是否已经阻截了cookie。所以它以两种方式将JSESSIONID发送给客户端:

A. 在一个cookie中

B. 作为网址参数(例如http://www.abc.com; jsessionid = 123xyz)。

3. 当服务器从同一客户端获取后续请求时:

A. 如果请求包含了JSESSIONID cookie,则表示客户端确实接受了Cookie。因此,服务器可以依靠Cookie进行会话管理并继续。

B. 如果没有,服务器就会知道Cookie被阻截了,并继续使用URL参数方法(“URL重写”)。

会话是如何被摧毁的?

1. 超时:如果服务器在一段时间内没有收到给定会话的任何请求,则将使会话无效。当用户关闭浏览器或将其打开而没有任何活动时,就会发生这种情况。

2. 显式注销页面:Servlets / JSP可以使用session.invalidate()使会话无效。

浏览器关闭时会发生什么?

1. Cookie方法:JSESSIONID Cookie是一个“仅限会话”的Cookie,因此浏览器关闭后浏览器会将其删除。因此,如果您打开另一个窗口并访问相同的Web应用程序,则服务器将该请求视为不属于任何会话的全新请求。

2. URL重写方法:如果您使用JSESSIONID复制URL,请关闭浏览器,打开一个新的浏览器窗口并使用复制的URL。前提是会话没有超时。但这也带来安全风险(JSESSIONID的完整URL被盗用)。这就是为什么Cookie优先于URL重写的原因之一。返回搜狐,查看更多

责任编辑:

乐乎山水
关注
blog.rar_java web_java web netbeans_web登录
09-23
这个项目可能是一个基础的Web应用程序,允许用户进行注册和登录操作,同时可能还实现了分页功能,这对于在大量数据展示时尤为重要。 【描述】"java_web 实现的登录注册功能 还有分页功能"这部分描述揭示了项目的...
Java 程序流程控制
qq_48010634的博客
10-20 959
Java 程序流程控制
Web全栈~10.流程控制
qq_41424688的博客
01-13 9727
Web基本笔记~10.流程控制 上一期 分支语句        顺序结构的程序虽然能解决计算、输出等问题,但不能做判断再选择。对于要先做判断再选择的问题就要使用分支结构。分支结构的执行是依据一定的条件选择执行路径,而不是严格按照语句出现的物理顺序。分支结构的程序设计方法的关键在于构造合适的分支条件和分析程序流程,根据不同的程序流程选择适当的分支语句。 if else案例      &nbs
java web 控制流程_Java流程控制
weixin_33267354的博客
02-24 140
Java流程控制用户交互scanner顺序结构选择结构循环结构break&continue练习用户交互Scanner我们可以通过Java的包获取用户的输入import java.until.Scanner;基本语法Scanner s = new Scanner(Sysrem.in);通过Scanner类的next()与nextLine()方法获取输入的字符串,在读取前我们一般需要使用has...
java countdownlatch_并发工具类(一)等待多线程完成的CountDownLatch
weixin_35867994的博客
02-21 195
简介CountDownLatch 允许一个或多个线程等待其他线程完成操作。应用场景假如有这样一个需求,当我们需要解析一个Excel里多个sheet的数据时,可以考虑使用多线程,每个线程解析一个sheet里的数据,等到所有的sheet都解析完之后,程序需要提示解析完成。在这个需求,要实现主线程等待所有线程完成sheet的解析操作,最简单的做法是使用join。代码如下:public class Jo...
Java流程控制:选择结构
yu的博客
03-03 491
顺序结构、选择结构、循环结构
Portal-Basic-Java-Web.rar_java web
09-19
4. **Java Web容器**:如Tomcat和Jetty,它们是运行Java Web应用程序的服务器,管理Servlet和JSP的生命周期,处理请求和响应。 5. **Web应用部署**:包括WAR文件的创建、部署到Web服务器的过程,以及web.xml配置...
tomcat-with-java_web.rar_Tomcat与Java Web_java web
09-21
在IT行业,Tomcat与Java Web的结合是构建Web应用程序的常见方式,尤其在轻量级服务器领域。本文将深入探讨这两个技术领域的核心概念、如何将它们整合以及相关的开发技术。 Tomcat是一个开源的Java Servlet容器,...
(java_mail_web.rar_java mail_java web_java web mail _javamail we
09-21
Java Mail 是一个用于处理电子邮件的开源API,它允许开发者在Java应用程序收发邮件。Java Web Mail 是基于Java Mail API的扩展,主要用于Web应用实现邮件功能。在Web环境,用户通常希望通过网页来发送、接收和...
java_web_第4章_会话跟踪.ppt
03-25
会话跟踪 ...4.1 会话管理 4.2 通过Cookie支持会话 4.3 URL重写与隐藏表单域 4.1.1 理解状态与会话 4.1.2 会话管理机制 4.1.3 HttpSession接口 4.1.4 使用HttpSession对象 4.1.5 会话超时与结束
Java Web 程序设计 第四章 JavaScript基础 4.4 流程控制
m0_43443133的博客
04-08 248
4.4 流程控制 1.JavaScript流程控制--核心知识点 2.基本任务--输出国际象棋棋盘 编程输出下图所示的8x8国际象棋棋盘。 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>国际象棋棋盘</title> </head&...
学习Java的第三天
qq_34090894的博客
12-31 328
switch语句 1.1 switch语句结构(掌握) 格式: switch (表达式) { case 1: 语句体1; break; case 2: 语句体2; break; ... default: 语句体n+1; break; } 执行流程: 1.首先计算出表达式的值其次,和case依次比较,一旦有对应的值,就会执行相应的语句,在执行的过程,遇到break就会结束。 2.最后,如果所有...
Java基础:程序流程控制
weixin_48622654的博客
06-27 303
1)顺序控制 2)分支控制 3)循环控制 3.2 单分支 4.1 双分支 4.3 多分支 特别说明:(1)多分支可以没有else,如果所有的条件表达式都不成立,则一个执行入口都没有(2)如果有else ,如果所有的条件表达式都不成立,则默认执行else代码块 5 嵌套分支 5.1 基本介绍 5.2 基本语法 5.3 案例 参加歌手比赛,如果初赛成绩大于8.0进入决赛,否则提示淘汰。并且根据性别提示进入男子组或女子组。输入成绩和性别,进行判断和输出信息。 6 switch分支结构 6.1 基
java web-2.5JavaScript语法流程控制语句
weixin_39795049的博客
02-27 130
流程控制语句 1.if...else (与java 一样) 2.switch 3.while 4.do...while 5.for if…else: 用法与java一样 switch: 在java,switch语句可以接受的数据类型:byte,int,shot,char,枚举1.5,String1.7 switch(变量): case 值: 在js,switch语句可以...
WebRTC建立会话流程分析
chenxiemin的专栏
02-21 9517
WebRTC建立会话流程总结了解如何运行PeerConnection Demo后,熟悉运行流程可以做为深入学习WebRTC的切入点。本节重点解释客户端双方建立会话时交互的主要信令(控制会话的文本协议)和与信令相关的 WebRTC API。准备工作peerconnection_client 工程主要分为三个部分,main_wnd.h 是视图类,主要包括用户界面相关代码;conductor.h是控制器...
Web应用程序会话(Cookie)介绍
yaasshole
10-21 253
Web应用程序会话(Cookie)介绍 一 会话会话状态: 1.Web应用的会话是指一个客户端浏览器和web服务器之间发生的连续的一系列请求和响应,知道窗口关闭 2.Web应用的会话状态时指web服务器与浏览器在会话过程产生的状态信息,借助会话状态信息(一问一答的结果),web服务器能够把属于同一个会话的一系列的请求和响应过程关联起来。 举例:账号就是会话状态 购物车的商品也是...
Web会话管理
qq_46337496的博客
07-01 1288
1.会话管理基本原理 1.隐藏域 将表单的内容在显示页面时隐藏,不显示数据,在JSP 将input标签type设置为hidden 生成一个隐藏表单域。将会话的唯一标识记录到隐藏域的value值,并设定name值。提交给服务器之后,服务器会根据根据会话标识找到会话对象。 缺点:实现比较麻烦,安全性差,不适合隐秘性的数据 2.cookie 服务端保存会话对象设定会话的唯一标识,客户端将会话标识存在cookie,当浏览器发送请求时从cookie取得会话标识发给服务端。 3.URL重写 在URL地址末尾
HTTP web应用会话会话状态、会话状态信息是什么意思?Cookies 和 Session(以Servlet为例)
Dontla的博客
04-24 2129
文章目录会话会话状态、会话的状态信息cookies与sessioncookies一个web浏览器与一个web站点之间cookie可能不止一个session什么是session(可以理解为服务端保存的某个客户端的信息)HttpSessionHttpSession接口的相关方法(1) getId()(2) getCreateTime(3) getLastAccessedTime(4) setMaxInactiveInterval/getMaxInactiveInterval(5) Invalidate(6)
WEB安全漏洞之会话标识未更新漏洞(.net强制更新会话标识)
yinshengchen的博客
07-27 703
【代码】WEB安全漏洞之会话标识未更新漏洞(.net强制更新会话标识)
Java Web基础:会话管理与Servlet操作详解
Java WebJava技术在Web应用开发的一个重要组成部分,它构建于Java平台之上,提供了一套丰富的工具和API来开发动态网站和Web服务。以下是从提供的几个问题提炼出的关键知识点: 1. **会话管理** - 在JAVAEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值