java 模拟 httpsession_Java中Httpsession是如何实现的?

最新推荐文章于 2024-04-17 08:55:33 发布
最新推荐文章于 2024-04-17 08:55:33 发布
阅读量409 收藏 2
点赞数
文章标签: java 模拟 httpsession
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42520374/article/details/114142600
版权

HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。

服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。

我们看到,HTTP协议本身并不能支持服务端保存客户端的状态信息。于是,Web Server中引入了session的概念,用来保存客户端的状态信息。

这里用一个形象的比喻来解释session的工作方式。假设Web Server是一个商场的存包处,HTTP

Request是一个顾客,第一次来到存包处,管理员把顾客的物品存放在某一个柜子里面(这个柜子就相当于Session),然后把一个号码牌交给这个顾

客,作为取包凭证(这个号码牌就是Session ID)。顾客(HTTP Request)下一次来的时候,就要把号码牌(Session

ID)交给存包处(Web Server)的管理员。管理员根据号码牌(Session ID)找到相应的柜子(Session),根据顾客(HTTP

Request)的请求,Web Server可以取出、更换、添加柜子(Session)中的物品,Web Server也可以让顾客(HTTP

Request)的号码牌和号码牌对应的柜子(Session)失效。顾客(HTTP Request)的忘性很大,管理员在顾客回去的时候(HTTP

Response)都要重新提醒顾客记住自己的号码牌(Session ID)。这样,顾客(HTTP

Request)下次来的时候,就又带着号码牌回来了。

我们

最低0.47元/天 解锁文章
青清朝阳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java session 伪造_Java Session验证码案例代码实例解析
weixin_27531501的博客
02-19 215
案例用户输入用户名,密码以及验证码。如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误如果验证码输入有误,跳转登录页面,提示:验证码错误如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您思路在生成验证码的时候将它的值存入到session,在比对的时候再取出来进行对比代码index.jspCreated by IntelliJ IDEA.User: tangle...
JavaWeb之HttpSession
m0_69855013的博客
11-14 833
JavaWeb之HttpSession
java 模拟带session的http请求
caideb的博客
08-02 8315
1.不带session的请求 服务端 @RequestMapping("/test1") @ResponseBody public String test1() { return "no land can see !"; } 客户端 CloseableHttpClient httpclient = HttpClients.createDefault(); HttpGet getMet...
Java学习|HTTP请求头
didun3091的博客
10-15 199
https://www.cnblogs.com/honghong87/articles/6941436.html 常见http请求报文头属性 Accept:告诉服务端,客户端接受什么类型的响应,例如: Accept:text/plan 表示纯文本 Accept的值可以是一个或多个midia type ...
JavaSession的实现
最新发布
weixin_58410911的博客
04-17 811
Session ID通常会被存储在用户的浏览器Cookie,以便在后续的请求将Session ID发送回服务器。在Session存储的数据可以是任意类型的,例如用户的身份认证信息、购物车内容、用户偏好设置等。通过调用session.getAttribute(“username”),可以获取在会话存储的名为"username"的属性的值。每个用户在访问Web应用程序时都会被分配一个唯一的Session,并且该Session会在用户访问完成后被销毁。如果会话不存在,则会创建一个新的会话。
javahttp请求sessionID的生成方式
qq_16815191的博客
06-15 3557
请注意 Session 的具体实现类是 StandardSession,StandardSession 同时实现javax.servlet.http.HttpSession和org.apache.catalina.Session接口,并且对程序员暴露的是 StandardSessionFacade 外观类,保证了 StandardSession 的安全,避免了程序员调用其内部方法进行不当操作。// 它是HttpSession的具体实现类,而HttpSession是Servlet规范定义的接口。
javahttp请求 sessionId的生成方式
weixin_43726822的博客
03-11 2890
以前一直不知道sessionId 是在什么地方生成的。一脸蒙圈。以及生成规则。 这个是在容器里生成的 今天扒了扒源码。 看的是springBoot 内嵌的tomcat 生成sessionId 的方式 在 这个 类 : org.apache.catalina.util.StandardSessionIdGenerator ` ``java public class StandardSessionIdGenerator extends SessionIdGeneratorBase { publ
JavaWebHttpSession表单的重复提交示例
08-31
总的来说,防止JavaWeb的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession,确保每个请求的唯一性。在实际应用,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
Thur_java_
09-29
在本项目"Thur_java_",我们关注的是利用Java技术实现一个名为“雷神移动大厅”的系统。这个系统的主要功能包括用户注册、用户登录、使用雷神服务、套餐办理以及套餐余额查询。以下是关于这些功能的具体实现和相关...
sms.rar_java web_modem send sms java_sms gsm java_短信猫
09-21
Java Web短信猫应用是通过Java技术在Web环境实现与GSM modem通信,从而进行短信的发送和接收。本文将深入探讨这一技术的核心知识点,并提供一个实际应用的例子。 首先,我们需要了解GSM modem(短信猫)在Java ...
java使用session模拟用户登陆
10-23
本篇文章将详细讲解如何在Java使用Session来模拟用户登录。 首先,我们需要理解Session的工作原理。Session是服务器为每个客户端(浏览器)创建的一个数据存储结构,通常是一个HashMap。当用户登录时,服务器会...
Java Bus Booking App - 源码.zip
01-08
Java巴士预订应用是一款基于Java语言开发的软件,用于模拟在线巴士票务预订系统。这个源码包提供了完整的应用程序代码,让开发者能够深入了解如何构建类似的应用。以下是对该应用及其源码的一些关键知识点的详细说明...
JAVA:HTTP协议(Cookie,session)
m0_60388241的博客
08-21 179
Cookie: 就是 A 发给每个客户一个凭证,客户有保存凭证的责任(丢了就不知到是你了),也有下来购买服务携带凭证的责任(不携带也不知道是不是你).无状态:当服务器处理很多 请求-响应后,这些请求 - 响应,是属于几个用户发起的,如何分组,服务器不知道.因为Cookie保存在客户端(谁都可以看,可以改),碰到恶意用户修改了Cookie,会有问题.浏览器会保存自己的Cookie,不同浏览器之间不共享!Cookie有一个问题: 发的凭证卡有所有用户的信息。
JavaHttpSession
有时想得太简单的博客
03-29 7555
HttpSession /* * HttpSession 服务端的技术 * 服务器会为每一个用户创建一个独立的 session * * HttpSession 原理 * 当用户第一次访问 Servlet 时,服务器端对给该用户创建一个独立的 Session, 并且生成一个 SessionID * 这个 SessionID 在响应浏览器的时候,会被装进 cookie * 从...
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1549
一、Session简单介绍   在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据,为用户服务。 二、Session和Cookie的...
Java Web之HttpSession详解
江南好
04-25 2623
前言 HttpSession是服务端的技术,服务器会为每一个用户创建一个独立的HttpSessionHttpSession原理:当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie,从而被保存到浏览器当用户再一次访问Servlet时,请求会携带着cookie的SessionID去访问服务器会根据这个SessionID去查看是否有对应的Session对象有就拿出来使用;没有就创建一个
java session的工作原理_Session机制的基本原理
weixin_29605297的博客
03-06 1957
Session是Web开发的一个重要内容,Web服务器通常都会使用session来记录和识别用户。1. Session的基本机制session机制是这样运行的:客户端浏览器访问Web服务器,那么,由于是第一次访问,用户的请求头信息将不包含sessionid: 此时,从图可以看出,服务器返回的Response Headers,set-cookie要求浏览器设置一些cookie信息,其包含了se...
java 模拟 httpsession_http入门(JavaWebRequest、Response、Cookie和Session)
weixin_34921054的博客
02-16 499
http1. http简介HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览器。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engi...
HttpSession的常见用法(javaWeb)
zhan_qian的博客
11-19 4688
HttpSession的常见用法(javaWeb) 一、HttpSession的概述: 二、获取HttpSession对象: 三、HttpSession对象的常用方法: 1、获取Session会话指定名称的对象: 2、获取绑定在该Session会话所有的对象名称: 3、获取Session会话被创建的时间: 4、获取客户端最后一次发送该Session会话相关请求的时间: 5、获取分配给该Session会话的唯一标识符(字符串): 6、获取Servlet容器保持该Session会话访问的最大时间间隔:
java 拦截器判断用户是否过期
05-30
自己的状态改为 `THINKING`,并打印一些信息,包括哲学家的编号和放下的叉子的编号。接下来,它调用 `test` 函数,以测试是否有其他哲学家可以进餐在 Java ,可以通过实现拦截器(Interceptor)来判断用户是否过期。具体实现步骤如下: 1. 创建一个拦截器类并实现 HandlerInterceptor 接口。 2. 在 preHandle 方法获取当前请求的 HttpSession。最后,它释放信号量 `mutex`,表示它已经放下了叉子。 ```c 对象,并从获取用户信息。 3. 判断用户信息是否存在且是否过期,如果过期则跳转到登录 void put_away_forks(int i) { sem_wait(&mutex); state[i] = THINKING; printf("Philosopher页面,否则放行请求。 以下是一个简单的拦截器示例代码: ``` public class UserInterceptor implements Handler %d puts fork %d and %d down\n", i+1, LEFT+1, i+1); printf("PhilosopherInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); User user = (User) session.getAttribute("user"); if (user == null || user.isExpired()) { response.sendRedirect %d is thinking\n", i+1); test(LEFT); test(RIGHT); sem_post(&mutex); } ("/login"); return false; } return true; } } ``` 在上面的代码,User 类表示用户 ``` 11. `philosopher` 函数用于模拟每个哲学家的行为。在这个函数,哲信息,isExpired() 方法用于判断用户是否过期。在 preHandle 方法,首先获取 HttpSession 对象,然后学家会不停地重复拿起叉子、进餐和放下叉子的过程。 ```c 从获取用户信息。如果用户信息不存在或已过期,则重定向到登录页面,并返回 false,拦截器会 void *philosopher(void *arg) { while (1) { int *i = arg; grab_forks(*i); 终止请求的继续执行。如果用户信息存在且未过期,则放行请求,返回 true。最后,需要将拦截器注册到 Spring MVC ,以便它能够拦截请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值