会话管理

最新推荐文章于 2024-08-31 18:03:44 发布
最新推荐文章于 2024-08-31 18:03:44 发布
阅读量153 收藏
点赞数
分类专栏: servlet javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44022886/article/details/96908941
版权

 1.会话:打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器,整个过程称之为一个会话。
     因为http是无状态的连接协议,为了使会话产生的数据能够在下一次请求中使用,需要解决http无状态连接
     解决方案会话跟踪技术。
     会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,
     所谓管理,管理浏览器客户端和服务器端之间会话过程中产生的会话数据。
      技术:
            Cookie技术
            Session技术
            URL重写技术
            隐藏表单域技术
  (1) Cookie技术:
        在客户端保持会话数据。
        Cookie在用户第一次访问服务器时,由服务器通过响应头的方式发送给客户端浏览器;
        当用户再次向服务器发送请求时会附带上这些文本信息。
        //SetCookieServlet设置cookie
        response.setContentType("text/html;charset=utf-8");
        //1.创建cookie对象
           Cookie c1=new Cookie("username","chenxx");
           Cookie c2=new Cookie("age","18");
        //2.设置cookie(过期时间)
           
           c1.setMaxAge(60*60);//秒
           c2.setMaxAge(60*60);//秒
        //3.添加cookie响应给客户端
           response.addCookie(c1);
           response.addCookie(c2);
           
        //GetCookieServlet获取cookie
        Cookie cookies[]= request.getCookies();
        for (Cookie obj : cookies) {
            System.out.println("属性名"+obj.getName());
            System.out.println("属性值"+obj.getValue());
        }

        2)cookie应用:记住密码
        
        3)cookie缺点:浏览器可以禁用cookie,删除cookie,在响应中设置不安全
  2)session技术
     HttpSession对象完成,每一个会话,服务器会分配唯一标识会话的JSESSIONID,JSESSIONID存在cookie中
  Session和Cookie的主要区别在于:
    Cookie是把用户的数据保存在用户的浏览器中。
    Session把用户的数据保存在服务器中中。
    
    
    SessionServlet.java
        //1.获取session对象
        HttpSession session=request.getSession();
        String sid=session.getId();//获取sessionid
        response.getWriter().print(request.getHeader("Host")+":"+sid);
        System.out.println(request.getRemoteAddr()+":"+sid);
        //2.设置session
        session.setAttribute("user", "你好,tom");
        session.setAttribute("pass", "1234");
        //3.重定向
        response.sendRedirect("index.jsp");


    index.jsp
      <%=session.getAttribute("user") %>
      <%=session.getAttribute("pass") %>
      <a href="LogOutServlet">退出</a>
      
    LogOutServlet.java
    //清除session
        HttpSession session=request.getSession();
        session.removeAttribute("user");
        session.removeAttribute("pass");
        response.sendRedirect("index.jsp");
        
3)其他会话管理技术
   1.URL重写技术  
     response.encodeURL("UserServlet")
     response.sendRedirect(response.encodeRedirectURL("EncodeURLServlet"));

  2. form表单隐藏域

利用Form表单的隐藏表单域,在用户无法从页面显示看到隐藏标识的情况下,将标识随请求一起传送给服务器处理,从而实现会话的跟踪。

在Form表单中定义隐藏域   

 <input type="hidden" name="userID" value="10010">

在服务器端通过HttpServletRequest对象获取隐藏域的值

String flag = request.getParameter("userID");

小木子~
关注
专栏目录
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
011-Web安全基础7 - 会话管理漏洞.pptx
10-22
会话管理漏洞详解】 会话管理漏洞是Web安全领域中的一个重要话题,主要涉及用户会话的安全维护。这种漏洞让攻击者有机会通过获取用户的Session ID,伪装成合法用户,进行会话劫持,从而对用户的账号和数据造成...
会话(完结)
诨号无敌鸭的博客
11-13 79
HTTP是无状态协议无状态就是不保存状态,即无状态协议(stateless),HTTP协议自身不对请求和响应之间的通信状态进行保存,也就是说,在HTTP协议这个级别,协议对于发送过的请求或者响应都不做持久化处理简单理解:浏览器发送请求,服务器接收并响应,但是服务器不记录请求是否来自哪个浏览器,服务器没记录浏览器的特征,就是客户端的状态举例: 张三去一家饭馆点了几道菜,觉得味道不错,第二天又去了,对老板说,还点上次的那几道菜。
前端会话管理
qq_58723910的博客
08-14 1800
Cookie、Session
会话管理技术(隐藏表单字段和URL重写)
共勉
11-25 656
URL重写:在客户端禁用cookie的情况下,通过访问地址后加上jsessionid=id确保会话属于同一个会话,可理解为在使用爬虫的时候在那个url后面加上的后缀(关键字查找) 使用URL重写:在禁用cookie后,httpsession接口相当于已失效,不能再多个页面共享一个session,故使用重写 ...
Web会话管理
qq_52712762的博客
05-23 915
web会话管理
spring security 会话管理
最新发布
冬阳
08-31 1327
当浏览器调用登录接口登录成功后,服务端会和浏览器之间建立一个会话(Session)浏览器在每次发送请求时都会携带一个 Sessionld,服务端则根据这个 Sessionld 来判断用户身份当浏览器关闭后,服务端的 Session 并不会自动销毁,需要开发者手动在服务端调用Session销毁方法,或者等 Session 过期时间到了自动销毁。
会话管理概述
weixin_59872639的博客
02-22 1715
会话管理概述 在人机交互时,会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程。会话管理分类:桌面会话管理、浏览器会话管理、Web服务器的会话管理。 为什么需要会话管理 HTTP是一种无状态协议,一次请求结束,客户端与服务端的连接就会断开,服务器再次收到请求时,无法识别此次请求是哪个用户发过来的,需要重新建立连接。为了判断发送请求的用户,需要一种记录用户的方式,也就是Web应用会话管理。 常见的Web应用会话管理的方式 基于server端:sessio的管理方式 cookie-base
WEB 会话管理杂谈
panjinww的专栏
05-04 1728
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
Spring Boot中的会话管理
微赚开发者技术分享博客
06-27 1105
会话管理是Web应用中非常重要的一部分,它能够确保用户在整个交互过程中拥有一致的体验。本文介绍了Spring Boot中的会话管理,包括基于内存和基于Redis的会话存储方案,并讨论了会话的安全性和配置方法。通过这些示例和配置,大家可以在实际项目中灵活应用会话管理策略,确保用户在整个交互过程中拥有一致、安全的体验。但对于需要在多台服务器之间共享会话的大型应用,我们通常会使用基于数据库、Redis等的会话存储方案。基于内存的会话管理是Spring Boot的默认配置,适用于单节点的简单应用。
Web会话管理安全问题
weixin_42081313的博客
06-11 1459
Web会话管理安全问题
webgoat——Session Management Flaws会话管理缺陷
01-20
为了解决这个问题,会话管理应运而生,它允许服务器识别和跟踪不同客户端之间的交互。其中,服务器端的Session管理是一种常见方式。当用户成功登录后,服务器会生成一个唯一的Session ID,通常通过Cookie返回给...
archery-person:授权和会话管理
04-13
"Archery-Person"是一个专为授权和会话管理设计的工具,主要应用于Jupyter Notebook环境中。这个系统的核心目标是确保用户访问控制的安全性以及在交互式计算环境中的会话管理效率。在深入探讨之前,我们需要理解...
Spring Session与分布式会话管理详解
weixin_53840353的博客
07-01 1313
Spring Session是一个用于管理HttpSession的Spring框架模块。它能够将HttpSession存储在各种后端数据存储中,如Redis、JDBC、Hazelcast等,从而实现会话共享,为分布式系统中的会话管理提供了便捷的解决方案。通过Spring Session与Redis的结合,我们可以轻松实现分布式会话管理,为分布式系统中的会话共享提供了强有力的支持。
用户名,密码登录
weixin_44022886的博客
08-03 4612
1.导入项目需要的依赖,分层 注意:如果你的数据库是5.5的版本,依赖要用低版本的,高版本不稳定,新增的内容不识别,会报各种各样奇葩的错误 2.创建实体类 它的属性要和数据库字段对应 package com.oa.entity; public class UserInfo { private int id; private String user_name; priv...
HttpServletRequest接口
weixin_44022886的博客
07-22 1374
1.HttpServletRequest接口 HttpServletRequest接口继承了ServletRequest接口,是专用于HTTP协议的子接口,用于封装HTTP请求信息; 在HttpServlet类的service()方法中,传入的ServletRequest对象被强制转换为HttpServletRequest对象来进行HTTP请求信息的处理。 HttpServlet...
网站安全与会话管理实践
"Web安全和会话管理是网站规划中的核心议题,主要关注用户认证和登录会话管理。本文通过分析虚构公司Acme Enterprises的案例,探讨如何在提供在线账户管理功能的同时确保信息安全,包括机密性、完整性和可用性这三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值