客户与服务器之间的响应序列,java ee web 复习1

最新推荐文章于 2023-06-03 17:54:26 发布
最新推荐文章于 2023-06-03 17:54:26 发布
阅读量255 收藏 1
点赞数
文章标签: 客户与服务器之间的响应序列

某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息。

HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的,浏览器的每一次请求都是完全孤立的。

WEB服务器端程序要能从大量的请求消息中区分出哪些请求消息属于同一个会话,即能识别出来自同一个浏览器的访问请求,这需要浏览器对其发出的每个请求消息都进行标识,属于同一个会话中的请求消息都附带同样的标识号,而属于不同会话的请求消息总是附带不同的标识号,这个标识号就称之为会话ID(SessionID)。

会话ID可以通过一种称之为Cookie的技术在请求消息中进行传递,也可以作为请求URL的附加参数进行传递。会话ID是WEB服务器为每客户端浏览器分配的一个唯一代号,它通常是在WEB服务器接收到某个浏览器的第一次访问时产生,并且随同响应消息一道发送给浏览器。

会话过程由WEB服务器端的程序开启,一旦开启了一个会话,服务器端程序就要为这个会话创建一个独立的存储结构来保存该会话的状态信息,同一个会话中的访问请求都可以且只能访问属于该会话的存储结构中的状态信息。

Web服务器跟踪客户的状态通常有4种方法:

使用servlet

API的Session机制

使用持久的Cookie对象

使用URL重写机制

使用隐藏的表单域

1. 理解HTTP协议的无状态特性

协议记住用户及其请求的能力称为状态(state)。

按这个观点,协议分成两种类型:

1)有状态的

2)无状态的

HTTP协议是一种无状态的协议

对服务器的每个请求和相应的响应都是作为一个分离的事务处理。

连接过程:

客户发出请求,服务器找到资源,向客户发送响应,然后断开连接.

客户再次请求.服务器不能记住客户.

无状态的应用:信息检索应用,图书目录查询等

有状态的需求:

购物网站:需要记住客户.

服务器如何区分不同的客户?

使用会话实现无状态的HTTP页面变成有状态的Web应用。

会话是客户与服务器之间的不中断的请求响应序列。

对会话的每个请求,服务器能够识别出请求来自于同一个客户。

当一个未知的客户向web应用程序发送第一个请求时就开始了一个会话。

会话的概念

会话(session)是客户与服务器之间的不中断的请求响应序列。对会话的每个请求,服务器能够识别出请求来自于同一个客户。当一个未知的客户向web应用程序发送第一个请求时就开始了一个会话。

a4c26d1e5885305701be709a3d33442f.png

注意:

容器不能使用客户的IP地址唯一标识客户。

客户可能是通过局域网访问Internet。

尽管在局域网中客户有一个IP地址,但对于服务器来说,客户的IP地址实际是路由器的IP地址,所以该局域网所有客户的IP地址都相同!因此也就无法唯一标识客户。

使用HttpSession对象通常需要三步:

(1)为客户创建或获得与请求关联的会话对象;

(2)在会话对象中添加或删除名/值对属性;

(3)如果需要可使会话失效。

复制验证码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
客户服务器之间响应序列,Redis的请求/响应协议和往返时间详解
weixin_30548963的博客
08-06 544
Redis是一种采用客户端-服务器(C/S)模型的TCP服务器,这种模型也被称作请求/响应协议。这就意味着,一个请求通常需要经过以下步骤才能完成:客户端会向服务器发送一个查询请求,然后从套接字(socket)读取服务器响应数据,通常以一种阻塞的方式。服务器会处理请求的命令,然后将响应数据发送回客户端。例如,一个包含四条命令的序列如下所示:客户请求:INCR X服务器响应:1客户请求:INCR...
客户服务器之间响应序列,深入理解计算机系统 第十一章 网络编程 (2)...
weixin_32579395的博客
08-06 209
一、Web基础Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做HTTP(Hypertext Transfer Protocol,超文本传输协议)。HTTP是一个简单的协议。一个Web客户端(即浏览器)打开一个服务器的因特网连接,并且请求某些内容。服务器响应请求的内容,然后关闭连接。服务器读取这些内容,并把它显示在屏幕上。二、Web内容对于Web客户端和服务器而言,内容是与一个...
客户服务器之间响应序列,第三章 Servlet容器模型
weixin_39851918的博客
07-30 243
[toc]第三章 Servlet 容器模型Web容器在启动时会加载每个Web应用程序,并为每个Web应用程序创建唯一的一个ServletContext实例对象。3.1 ServletContext接口(⭐⭐⭐)整个项目只有一个ServletContext对象3.1.1 得到ServletContext引用ServletContext sc = getServletContext();Servlet...
HTTP 协议简介
jinxinliu1的专栏
06-14 1245
http://zsxxsz.iteye.com/blog/568250 一、TCP/IP 协议介绍   在介绍 HTTP 协议之前,先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的,从底层至应用层分别为:物理层、链路层、网络层、传输层和应用层,如下图所示:           从应用层至物理层,数据是一层层封装,封装的方式一般都是在原有
如何区分不同用户? -- Cookie/Session机制详解
Allen技术小站
07-06 4208
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
利用UML序列图设计Java应用程序详解 
03-05
UML已成为面向对象设计的标准图形化工具,在UML定义的各种图中,...其中UML序列图就是用来描述类与类之间的方法调用过程(或消息发送)是如何实现的。本文通过一个具体的应用程序的设计与实现过程,详细说明了利用UM
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
0x02部分,通过登录接口的响应数据,可以看到返回的JWT(JSON Web Token)中可能包含了Java序列化数据。这段数据以“rO0AB”开头,表明它可能是Java序列化数据。通过Python脚本解码并利用SerializationDumper工具...
java 模拟服务器客户端之间的通信
06-21
Java编程语言中,模拟服务器客户端之间的通信是一项基本任务,尤其在开发网络应用程序时。这一过程涉及到Socket编程,它是TCP/IP协议栈的一部分,允许两个应用程序通过网络进行数据交换。以下将详细介绍Java如何...
Java Web序列化网络安全漏洞分析.pdf
03-31
Java Web序列化漏洞是指在Java Web应用程序中,由于对序列化对象的不当处理,攻击者可以构造恶意的序列化数据,导致程序在反序列化过程中执行非预期的代码,从而引发安全问题。这种漏洞的存在使得攻击者可以绕过...
关于服务器如何判别不同用户,以及判断用户登录状态执行相应功能
最新发布
m0_73700925的博客
06-03 1043
关于服务器如何判断不同用户请求
后台开发如何区分Http请求的用户,记录登录状态
Xu_JL1997的博客
05-18 8296
写在前面:本文主要讲解两种后台开发如何区分Http请求用户的方式,附加部分Java后端代码的实现。如果同学们使用其他语言编写后端,可以阅读完文章后Google其他语言的代码实现,思路大体上是一样的。 (一)引言 1. 为什么需要区分Http请求的用户? Http是一种无状态的协议,也就是说Http并没有记录连接状态的功能。没有状态的情况下意味着服务器不能确认这一次请求和下一次请求是否来源于同一个...
上万个用户请求服务器如何区分
qq_58003121的博客
05-03 737
①当浏览器首次访问服务器时,服务器会为客户端创建一个session(每个用户独有的房间,用来存放这个对象的相关信息和内容),并通过特殊算法算出一个sessionID(类似于双方都知道的唯一暗号),用来标识该session对象。 ②当浏览器再次(session还在有效时间内)向服务器请求资源的时候,浏览器将sessionID和请求内容一起发送到服务端。服务端通过对比自身存储的sessionId来判断用户之前是否存在,并返回对应的内容给不同用户。 ③因为标识符存在内存里,所以当浏览器关闭时,浏览器保存..
Java Web基础知识之Servlet(3):Session管理
lmy86263的博客
04-17 5092
Session 管理是Web应用开发中的一个重要的内容,其实每天我们浏览网站,网站的后台都是通过这门技术来记录我们的浏览状态,最典型的就是登录,每次你在网站上登录一次,当跳转到该网站的任何其他页面都不会再次要求你登录,这就是使用了Session管理技术
Cortex-M3 中断的具体行为
sagitta_zl的专栏
05-19 7886
ARM Cortex-M3学习记录:Crotex-M3中断响应与中断返回序列
如何让我们的Web服务根据用户请求的URL不同而返回不同的内容呢?
流星雨的博客
02-22 924
我们可以从请求相关数据里面拿到请求URL的路径,然后拿路径做一个判断... 代码如下~ import socket #socket.AF_INET: 基于网络 #socket.SOCK_STREAM: 基于 TCP 协议 server_sk = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_sk.bind(('127.0...
Websocket原理
weixin_33856370的博客
05-07 127
一、websocket与httpWebSocket是HTML5出的东西(协议),也就是说HTTP协议没有变化,或者说没关系,但HTTP是不支持持久连接的(长连接,循环连接的不算)首先HTTP有 1.1 和 1.0 之说,也就是所谓的 keep-alive ,把多个HTTP请求合并为一个,但是 Websocket 其实是一个新协议,跟HTTP协议基本没有关系,只是为了兼容现有浏览器的握手规范而已,也...
python获取当前登录用户名_如何在python程序中获取linux用户名
weixin_39992831的博客
12-11 2578
本问题已经有最佳答案,请猛点这里访问。我在Linux上使用一个名为Ajenti的程序。这是一个管理Linux服务器的程序,它是用python编写的。我需要为不同的部分(如文件管理器)获取登录用户的Linux用户名。需要限制用户的访问。该软件的源可以在这里找到,例如,在文件管理器的第73行中,可以定义访问权限。但是,我通过"os.path.expanduser"或"pwd.getpwuid(os.g...
Java序列化详解:安全与优化
4. **RMI(远程方法调用)**:在Java的RMI中,序列化用于在客户端和服务器之间传递对象。 **序列化都干些啥** 序列化的过程主要包括以下步骤: 1. **标记对象**:实现`Serializable`接口,表明该类的对象可以被序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值