会话session的设计思路

已于 2022-04-06 14:07:35 修改
阅读量2k 收藏
点赞数
分类专栏: 工作心得 文章标签: 架构 后端
于 2022-04-06 11:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38568540/article/details/123984736
版权

session本身代表了一次会话周期,就是一个有效连接的存活长度。


比如你去看电影,电影票就类似session,票的有效期就是session的时长,检票入场就是session验证,票本身能看哪场电影,就是session的属性,看完出来,就是session注销。不会同时存在两个一样的电影票,就是session的唯一性。

session的实现,就是一个唯一性的令牌存储在浏览器中,这个令牌会对应你后端的包数据,数据可以用文件存储,也可以用缓存存储。等浏览器向服务端发送http请求的时候,会在头部信息带着这个令牌一起请求你,然后获取这个令牌,你就可以验证这个令牌的有效性,也可以根据这个令牌索引到后端存储的session数据,验证数据的有效性。比较常见的使用场景,比如登陆,从用户进来就开始分配session来保持用户这一次会话的行为数据,一直到他退出为止。他所有的行为数据都可以通过session校验和存储。

cookie的思路和session类似,只不过cookie的数据是存储在浏览器的客户端中,不存在数据共享的问题。因为cookie是端数据,所以存在一些篡改风险,这也是session相对安全的原因。

当然安全没有绝对的,只是相对的!

南山渡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
session的实现
weixin_69797860的博客
11-16 631
session的实现
EaglePHP开源框架 v2.7.rar
08-30
EaglePHP,是一款开源、高效、面向对象的PHP MVC开发框架,完全基于PHP5可用于开发WEB程序和服务,借鉴国外优秀框架的设计思路,分层的设计思想使独立开发成为可能,建立模型推动代码的重用,有助于促进快速软件开发...
分布式登陆Session设计
_
01-28 464
什么是session 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。 Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功
系统设计 Session
siriusol的博客
04-12 360
Session 的主要作用就是通过服务端记录用户的状态。 典型的场景是购物车,当你要添加商品到购物车的时候,系统不知道是哪个用户操作的,因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。 Cookie 数据保存在客户端(浏览器端),Session 数据保存在服务器端。相对来说 Session 安全性更高。如果使用 Cookie ...
JavaWeb值Session02
无区新手的博客
05-13 513
王振国老师整理 Session 什么是 Session 会话? Session 就一个接口(HttpSessionSession 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术 每个客户端都有自己的一个 Session 会话 Session 会话中,我们经常用来保存用户登录之后的信息。 如何创建 Session 和获取(id 号,是否为新) 如何创建和获取 Session。它们的 API 是一样的。 request.getSession() 第一次调用是:创建 ..
会话Session
m0_59281987的博客
10-16 314
会话Session
基于ssm+shiro+redis+nginx tomcat服务器集群管理项目源码+项目说明.zip
01-09
redis:Nosql数据库,搭配shiro的会话管理功能将session存入redis中,实现tomcat多服务器集群的session共享 nginx:反向代理服务器,用来调度多台tomcat h2:内存数据库,用于测试 开发环境 ==== jdk...
基于BootStrap+JSP+Servlet+Mysql的模拟咖啡厅点餐系统源码+数据库+项目说明.zip
最新发布
01-11
登录(会话)维持————session/cookies 3. 分页显示————PageModel/jdbc-mysql查 ### 实现图 ![主页](https://github.com/Clovers4/coffee-javaweb/blob/master/resouce/sample/index.jpg) ![登录]...
javaiHRM人力资源管理系统项目实战视频教程
09-18
 7、理解前端权限控制思路  8、熟练构造Chart图形报表 解决方法:  1、Spring全家桶解决方案|  2、SPA工程构建解决方案|  3、Saas系统数据库设计方案|  4、统一会话管理的解决方案|  5、企业级报表解决方案| ...
EaglePHP开源框架 v2.7.zip
07-17
EaglePHP,是一款开源、高效、面向对象的PHP MVC开发框架,完全基于PHP5可用于开发WEB程序和服务,借鉴国外优秀框架的设计思路,分层的设计思想使独立开发成为可能,建立模型推动代码的重用,有助于促进快速软件开发...
关于会话session),你应该了解这些
BUG
04-25 8291
一、什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。在Servlet中(jsp),一旦用户与服务端交互,服务器tomcat就会为用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请求时候,就可以拿到jsessionid,并根据这个ID在内存中找到对应的会话session,当拿到...
session一致性架构设计实践
qq_43107323的博客
02-22 138
一、什么是session? 服务器为每个用户创建一个会话,存储用户的相关信息,以便多次请求能够定位到同一个上下文。 Web开发中,web-server可以自动为同一个浏览器的访问用户自动创建session,提供数据存储功能。最常见的,会把用户的登录信息、用户信息存储在session中,以保持登录状态。 什么是session一致性问题? 只要用户不重启浏览器,每次http短连接请求,理论上服务端都能...
Session设计
Rand Tsui
04-21 285
服务端肯定是需要session来保存用户登录状态的
session-会话
李小小小白的博客
01-03 539
1.什么是session session是保存在服务器上,为每一个浏览器所开辟的一段空间(长时间不用会自动销毁,sessionid会随着响应回到客户端,保存在客户端)可以用来模拟有状态(因为http协议是无状态的) 2.保存进session的数据 服务器端在会话过程中经常要用到的数据要保存进session 3.session在Flask中的实现手段 1.配置SECRET_KEY(秘钥) app.c...
Session会话
chou142857的博客
05-21 784
session 学习笔记
《Oracle Java EE编程自学和面试指南》09-02:HttpSession接口
西安极客联盟
09-14 495
Servlet API中,定义了HttpSession接口,用来封装会话对象。 HttpSession是接口,不能直接用new创建对象,会话对象是容器创建的,使用HttpServletRequest中的方法获得会话对象。
Session会话
caiji
05-17 2149
一、Session介绍 1、Session就是一个接口(HttpSession) 2、Session就是一个会话,用来维护客户端和服务器之间关联的一种技术 3、每个客户端都有自己的一个Session会话 4、Session会话中,我们经常用来保存用户登录之后的信息 5、Session会话是保存在服务器上的 二、如何创建和获取Session。 创建和获取Session,他们使用的API是相同的。 ...
会话(Session)入门以及基本用法
Mark姚
09-27 1136
客户访问Web应用时,许多情况下,web服务器必须跟踪客户的状态,比如客户登录信息,购物车信息等。 当一个会话开始,servlet容器会创建一个HttpSession对象存放客户状态的信息,servlet容器为每个HttpSession对象分配一个唯一的标识符——SessionID 具体流程是这样的: 1.当浏览器第一次请求访问某web应用中任意一个支持会话的网页(登录页面),servlet容器会寻找http请求中表示sessionID的cookie,由于第一次访问不存在cookie,因此认为新的会话
15. 会话session
Bi-Hu的博客
05-28 103
会话session session简介 在WEB开发中,服务器可以为每个客户端浏览器创建一个session对象,默认情况下一个浏览器独占一个session对象。在实际应用当中,服务器程序可以把一些敏感数据写到用户浏览器独占的session中可以提高安全性,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 session和cookie的主要区别是...
java代码实现Java代码实现基于AJAX技术,在用户注册时,校验用户名是否在数据已存在数据库中。 1)若存在,点击登录按钮,在用户登录页面login.html,完成登录系统操作; 2)若不存在,点击注册按钮,进入注册页面 ,并在register.html页面完成注册。设计思路: 1.视图层:register.html、login.html。 2.Servlet层: 1)LoginServlet.java //1. 获取到请求中的参数; //2. 和数据库中的内容进行比较; //3. 如果比较通过,创建会话,返回响应状态码; 2)RegisterServlet.java //1.获取请求用户名、密码等; //2.通过用户名查询对象
05-31
是否存在于数据库中; //3.如果存在,返回错误响应信息;如果不存在,将用户信息保存到数据库中,返回成功响应... session.setAttribute("username", username); resultJson.put("result", "success"); } else { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南山渡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值