ajax获取session值_java程序员你真的了解session与cookie吗?

最新推荐文章于 2022-07-19 13:56:42 发布
最新推荐文章于 2022-07-19 13:56:42 发布
阅读量280 收藏
点赞数
文章标签: ajax获取session值 asp.net javascrip获取session的值 java buffer 保存图片 js获取session封装的对象 tomcat组播实现session一致性 本地vue请求服务器session为null

1.基础:

session信息是保存在服务器端,而cookie是保存在客户端(浏览器),这个是最基础的概念,如果你这一点都不知道,再去查查资料再往下读。

具体的js、java相关的session与cookie的操作,这里也不在赘述,可以百度之,这里只讲理论。

2.客户端与服务服端交互:

以下提到的“sessionid”只是一个理论上的代号,具体的实现如tomcat的默认sessionId叫:JSESSIONID当然你可以在配置文件中修改这个key,不要把sessionid当做是具体的字段只是一个理论上的代号。

想要得到session信息需要通过session的id在服务器内存中获取,当然第一次客户端访问服务器是没有对应的session信息,第一次服务端需要新建session对象然后把sessionid返回给客户端(这时sessionid存储在cookie中)。

客户端请求服务器的时会带着cookie信息到服务端,cookie里面存储的有sessionid,服务端通过请求信息中的cookie信息得到sessionid再根据sessionid从内存中获取session信息。

所以说如果浏览器禁用cookie也就是说客户端访问服务器,服务器端获取不到cookie信息,因此也获取不到sessionid信息,最终的结果是获取不到session信息(这里忽略通过url传递sessionid这种方法,因为很少人会用这种方法)。如果浏览器禁用cookie有些需要登录的网站就无法获取session信息,无法验证登录信息,此时不能登录网站。

可以试验一下,禁用浏览器的cookie(不同类型的浏览器禁用方法不同),大部分网站都无法登录。

3.具体实现:

服务器获取session信息用request.getSession()方法,可以看一下底层是怎么实现的。

以tomcat为例

RequestFacade类的getsession方法,需下载tomcat的catalina.jar的源码或者反编译

方法中调用的是Request的getsession方法再往下找

cf3f6bda30fa0b38d85d74b46480c755.png

很明显服务端是根据sessionid从内存中取,这里只截取关键代码,如果感兴趣可以下载tomcat源码详细看

7ccc4b7559d1923b9be61ed24ba41551.png

在往下看requestSessionId是怎样来的:

24276dc09c36c4434f8195ea7a6f6976.png

很明显上图看到是遍历了cookie的值获取sessionid,再往下看一下tomcat中sessionId在cookie中的key值:

fe14fd22164f7cdc1a0ae439e18f13f0.png 
public static final String SESSION_COOKIE_NAME = 
System.getProperty("org.apache.catalina.SESSION_COOKIE_NAME", "JSESSIONID");

很明显是JSESSIONID;

所以我们在浏览器调试的时候看到的cookie中的JSESSIONID的值就是服务端的sessionid。

以上验证方法可以找一个网站登录,登录之后用浏览器F12查看cookie信息里面有JSESSIONID的信息。

注意:静态资源不通过servlet可以访问的资源,明显的是不会经过服务端的代码处理,所以不会有sessionid相关的信息。

下面把tomcat生成sessionid的方法粘贴出来,有兴趣可以深入研究一下:

protected synchronized String generateSessionId()
  {
    byte[] random = new byte[16];
    String jvmRoute = getJvmRoute();
    String result = null;
    
    StringBuffer buffer = new StringBuffer();
    do
    {
      int resultLenBytes = 0;
      if (result != null)
      {
        buffer = new StringBuffer();
        this.duplicates += 1;
      }
      for (; resultLenBytes < this.sessionIdLength; goto 73)
      {
        getRandomBytes(random);
        random = getDigest().digest(random);
        int j = 0;
        if ((j < random.length) && (resultLenBytes < this.sessionIdLength))
        {
          byte b1 = (byte)((random[j] & 0xF0) >> 4);
          byte b2 = (byte)(random[j] & 0xF);
          if (b1 < 10) {
            buffer.append((char)(48 + b1));
          } else {
            buffer.append((char)(65 + (b1 - 10)));
          }
          if (b2 < 10) {
            buffer.append((char)(48 + b2));
          } else {
            buffer.append((char)(65 + (b2 - 10)));
          }
          resultLenBytes++;j++;
        }
      }
      if (jvmRoute != null) {
        buffer.append('.').append(jvmRoute);
      }
      result = buffer.toString();
    } while (this.sessions.containsKey(result));
    return result;
  }
weixin_39780962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax得到session,Ajax如何使用Session
weixin_35510761的博客
08-05 1556
Ajax中有时会使用到Session,在aspx.cs文件这样获取:string name = Session["name"];但是在Ajax中就不能这样获取Session,必须实现Session接口,如下using System;using System.Web;using Model;using service;public class msg : IHttpHandler,System.W...
sessioncookie
qq_51478862的博客
07-27 697
一,区别与联系 cookie是将数据储存在客户端,而session则是保存在服务器端。仅仅是在客户端储存一个ID。所以sessioncookie安全。但,session 的运行依赖 session id,而 session id 是存在 cookie 中的,PHP中Session的默认名称是PHPSESSID,此变量会保存在Cookie中也就是说,如果 浏览器禁用了 cookie ,同时 session 也会失效(当然也可以在 url 中传递),可以进行更改session默认名称进行sessionid的防
Flask基础入门七-CookieSession
Jack_Chen3的废柴人生
10-29 593
CookieSession概念: 1.cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务...
JAVA开发 SESSIONCOOKIE的关系
congchangbei6601的博客
01-07 150
HttpSession接口封装了Session的概念,Servlet容器提供了这个接口的实现。当一个会话开始的时候,Servlet容器就创建一个HttpSession对象,在HttpSession对象中存放客户的状态信息,Ser...
java sessionid放入cookie_JavaWeb(HttpSessionCookie)学习笔记一
weixin_34221384的博客
12-23 185
cookie的作用域cookie只能够传到当前目录以及以下的目录,不可以传到上一目录。HttpSession的创建HttpSession的生命周期:1).什么时候创建HttpSession对象①.对于JSP:是否浏览器访问服务端的任何一个JSP,服务器都会立即创建一个HttpSession对象呢?不一定。若当前的JSP是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的session...
刘某某_嵌入式_java简历_程序员简历模板_计算机相关专业.docx
最新发布
08-07
* Web技术:MVC开发模式、CookieSession会话技术等 * 框架:Spring、SpringMVC、MyBatis等 * 数据库:MySQL数据库,了解 MySQL 数据库的优化 * 前端技术:JavaScript、jQuery框架、Ajax等 * 其他技术:Solr、Redis...
刘某某_JavaEE软件工程师_2年01_嵌入式_java简历_程序员简历模板_计算机相关专业.doc
08-07
JavaEE 软件工程师简历知识点 从这份简历中,我们可以总结出以下知识点: 1. Java 基础:刘某某精通 Java 基础,掌握常用设计模式,具有...18. POI 实现数据交互:刘某某了解使用 POI 实现平台与 Excel 的数据交互。
微信小程序 http请求的session管理
08-30
这个问题也存在于前后端分离开发中,前端程序员请求的每个接口程序也是都会改变 Session ID 的,无法获取到登录时保存在 Session 中的用户信息。 常见的 Session 保持方式 常见的 Session 保持方式是,当浏览器向...
Java程序员学习路线图实用.pdf
02-22
JDBC是Java与数据库交互的桥梁,需要掌握如何连接数据库、执行SQL语句、处理结果集以及事务管理。 **第三阶段:Web应用** Web应用阶段主要关注前端和后端的结合。XML是一种重要的数据交换格式,学习者应了解其基本...
java程序员成长之路.doc
01-25
在这个阶段,需要弄清楚浏览器和服务器的关系和分工,cookiesession,request 和 response 等概念。 然后,需要学习 Struts、Hibernate 和 Spring 等框架,理解为什么要用这些框架,而不是 JSP、Servlet 和 ...
javascript 利用ajax获取验证码内容和session
06-22
javascript 利用ajax获取验证码内容和session
【WEB页面的定时刷新页面(防止session超时)】
weixin_30372371的博客
12-24 1155
众所周知,当用户登录网站后较长一段时间没有与服务器进行交互,将会导致服务器上的用户会话数据(即session)被销毁。此时,当用户再次操作网页时,如果服务器进行了session校验,那么浏览器将会提醒用户session超时,导致这个问题的关键词有两个:一个是「长时间」,一个是「未操作」。 防止session超时,我们一般采用的方式有两种:1、延迟session超时时...
Spring中的IOC与DI
qq_51074048的博客
07-19 258
在传统的Java应用中,一个类想要调用另一个类中的属性或方法,通常会先在其代码中通过newObject()的方式将后者的对象创建出来,然后才能实现属性或方法的调用。IoC是InversionofControl的简写,译为“控制反转”,它不是一门技术,而是一种设计思想,是一个重要的面向对象编程法则,能够指导我们如何设计出松耦合、更优良的程序。基于类型自动注入,根据实现的接口来判断并自动注入,如果实现此接口的实现类太多,它会在很多实现此接口的实现类中选择名字相同的实现类进行注入。............
javaWeb07:Session&Cookie
weixin_62735525的博客
04-03 470
一、Session对象 1.概念 Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话中,客户端长时间不向服务端发出请求,Session对象就会自动消...
关于Ajax异步请求(实时刷新)
superliug的博客
11-06 2477
关于Ajax异步请求(实时刷新) 异步请求简介 AJAX = 异步 JavaScript 和 XML。 AJAX 是一种用于创建快速动态网页的技术。 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。 传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页面。 有很多使用 AJAX 的应用程序案例:新浪...
关于ajax跨域访问导致session失效,cookie无法在本地存储问题分析
${王小贱}的博客
10-08 1130
       大家可能遇到过,做登录时需要使用session来维护用户与服务器之前的关系,可能好多小伙伴不是很清楚session维护的原理,我简单讲一下session的原理,tomcat中sessioncookie有着很密切的关联如下图 简单理解就是客户端和服务器之间传递着一个sessionID,来维护用户的会话状态,服务器端session生命周期为30min,客户端cookie生命周期也...
彻底搞懂CookieSession、Token到底是什么?
飞熊的博客
10-18 679
Cookie 洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛:马冬梅啊。 大爷:马什么没? 夏洛:行,大爷你先凉快着吧。 在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器,什么是无状态呢?就像上面夏洛特烦恼中经典的一幕对话一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么。如果在Web服务器中只是用来管理静态文件还好说,对方是谁并不重要,把文件从磁盘中读取出来发出去即可。但是随着网络的不断发展,比如电商中的购物车
java sessionid放入cookie_sessionid与cookie
weixin_28804631的博客
12-23 420
转自:http://smiky.iteye.com/blog/649164发现自己的是很笨,过去一直用jsp,从来不用怕心用户信息放在session里面会找不到,现在不用jsp,前台全用html,就一直在想,我将用户信息放到session里面,那么怎么才能得到这个session呢?开始还想着,写一个session监听器,每当产生一个session就得到它的sessionid,然后将session...
ajax获取session_laravel框架存取session的方法
05-31
在 Laravel 框架中,可以使用 `session()` 函数来存取 session 。 存储 session : ...至于 Ajax 获取 session ,可以通过发送一个包含 session ID 的请求,然后在后台通过该 session ID 获取session

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值