会话session的设计思路

已于 2022-04-06 14:07:35 修改
阅读量2k 收藏
点赞数
分类专栏: 工作心得 文章标签: 架构 后端
于 2022-04-06 11:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38568540/article/details/123984736
版权

session本身代表了一次会话周期,就是一个有效连接的存活长度。


比如你去看电影,电影票就类似session,票的有效期就是session的时长,检票入场就是session验证,票本身能看哪场电影,就是session的属性,看完出来,就是session注销。不会同时存在两个一样的电影票,就是session的唯一性。

session的实现,就是一个唯一性的令牌存储在浏览器中,这个令牌会对应你后端的包数据,数据可以用文件存储,也可以用缓存存储。等浏览器向服务端发送http请求的时候,会在头部信息带着这个令牌一起请求你,然后获取这个令牌,你就可以验证这个令牌的有效性,也可以根据这个令牌索引到后端存储的session数据,验证数据的有效性。比较常见的使用场景,比如登陆,从用户进来就开始分配session来保持用户这一次会话的行为数据,一直到他退出为止。他所有的行为数据都可以通过session校验和存储。

cookie的思路和session类似,只不过cookie的数据是存储在浏览器的客户端中,不存在数据共享的问题。因为cookie是端数据,所以存在一些篡改风险,这也是session相对安全的原因。

当然安全没有绝对的,只是相对的!

南山渡
关注
专栏目录
session一致性架构设计实践
shenjian58的博客
05-18 419
一、缘起什么是session?服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。Web开发中,web-server可以自动为同一个浏...
会话技术 Cookie和Session(长达两万字总结)
m0_61609890的博客
03-19 1305
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
Session设计
Rand Tsui
04-21 299
服务端肯定是需要session来保存用户登录状态的
Session 会话
10-25 500
getAll()反映是一个map类,map里都是一组组的键值对。   String bookHistory=makeHistory(request,id);//将曾经浏览过的商品的id组合,形成个字符串,例如“1_3_5”   Session  会话 Session的跟踪机制 Sessionr的超时管理 HttpSession接口中的方法 HttpServletRequest接口
系统设计 Session
siriusol的博客
04-12 385
Session 的主要作用就是通过服务端记录用户的状态。 典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。 Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。相对来说 Session 安全性更高。如果使用 Cookie ...
Session一致性架构设计
影子的博客
05-18 1091
保证session一致性的架构设计常见方法:session同步法多台web-server相互同步数据优点: web-server支持的功能,应用程序不需要修改代码 不足: session的同步需要数据传输,占内网带宽,有时延 所有web-server都包含所有session数据,数据量受内存限制,无法水平扩展 有更多web-server时要歇菜 客户端存储法一个用户只
Cookie&Session(会话技术)
qq_46002941的博客
02-18 426
文章目录会话技术1,会话跟踪技术的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie的原理分析2.3 Cookie的使用细节2.3.1 Cookie的存活时间2.3.2 Cookie存储中文3,Session3.1 Session的基本使用3.2 Session的原理分析3.3 Session的使用细节3.3.1 Session钝化与活化3.3.2 Session销毁4,用户登录注册案例4.1 需求分析4.2 用户登录功能4.3 记住我-设置Cookie4.4 记住我-获取Cookie4
php利用mysql保存session的实现思路及示例代码.docx
01-24
### PHP利用MySQL保存Session的实现思路及示例代码 #### 一、背景介绍与环境配置 在Web开发中,会话管理(Session Management)是一项重要的技术,它可以帮助开发者跟踪用户的活动,保持用户的登录状态,存储用户...
分布式系统下登录会话控制系统设计
TK_inAnyWhere
09-28 2328
背景介绍: 本人目前就职于中国电信旗下第三方支付公司--甜橙金融的信息技术部客户平台,该平台负载管理公司近2亿用户的个人信息与鉴权凭证,并提供相关的接口能力。我主要负责该平台的需求分析与设计工作。 甜橙金融通过自主研发,经过一段时间的积累,目前主要业务已经运行在第三代基础技术平台。该平台采用分布式架构,主要中间件选型包括Dubbo,Zookeeper,Kafka,Redis集群等。目前在公司...
Stateful--sessionbean.zip_sessionBean_stateful
09-14
标题"Stateful--sessionbean.zip_sessionBean_stateful"表明这个压缩包包含有关有状态会话Bean的实现资料,可能包括设计思路、步骤截图和源代码。这些资源对于理解如何创建和使用SFSB至关重要。 描述中的"有状态的...
会话Session
Strugglin的博客
05-28 368
1. 什么是Session?    Session其实是保存在服务器端的,保存的方式可以是文件,或数据库类型(默认是保存的是文件)    Session的运行依赖session_id,而session_id是存在cookie中的以,如果当浏览器禁用了cookie以后    就需要通过其他方式来实现(可以通过URL 传递session_id)    session.save_handler = fi...
架构设计 | Session一致性架构设计实践(分布式Session
挖坑埋你
09-13 336
我们知道HTTP协议本身是无状态的,因此在使用HTTP协议进行通信的过程中,需要借助Session机制进行状态的保持。然而在大型网站中,我们的服务器数量通常不止一台,可能是几十台甚至几百台之多,用户发起的HTTP请求通常要经过像Ngnix之类的负载均衡器之后,再路由到具体的服务器上,由于Session默认是存储在单机服务器内存中的,因此在分布式环境下同一个用户发送的多次HTTP请求可能会先后...
会话session
luciusvorenus
04-17 466
一组进程形成一个进程组,一组进程组形成一个会话,即一个会话中可以包括多个进程组。 (1)创建会话 创建一个会话需要注意以下6点注意事项:1.调用进程不能是进程组组长(不能是父进程),该进程变成新会话首进程(session header) ,若调用进程是组长进程,则出错返回;2.该进程成为一个新进程组的组长进程;3.需有root权限(ubuntu不需要);4.新会话丢弃原有的控制终端,该会话没有...
Session会话
chou142857的博客
05-21 832
session 学习笔记
Session(会话)
weixin_43694465的博客
01-07 453
1.3 Session 1.3.1 Session的工作原理 session是将会话中产生的数据保存在服务器端的session对象里,是服务器端技术。 session之所以可以保存会话中产生的数据,是因为session是一个域对象,而且session的作用范围是整个会话范围内。 当需要保存数据时,可以通过request.getSession方法获取一个session对象,再调用session.s...
会话 —— Session
IF
03-19 321
目录 1. 概念 2. 基本操作 3. 实现原理 4. 生命周期 5. 特点 6. 其他 1. 概念 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。 2. 基本操作 1. 获取HttpSession HttpSession session = request.getSession(); 2. 使用HttpSession void setAttribute(Stri...
《Oracle Java EE编程自学和面试指南》09-02:HttpSession接口
西安极客联盟
09-14 517
Servlet API中,定义了HttpSession接口,用来封装会话对象。 HttpSession是接口,不能直接用new创建对象,会话对象是容器创建的,使用HttpServletRequest中的方法获得会话对象。
session的实现
最新发布
weixin_69797860的博客
11-16 679
session的实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南山渡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值