会话管理

最新推荐文章于 2022-09-25 06:45:00 发布
最新推荐文章于 2022-09-25 06:45:00 发布
阅读量116 收藏
点赞数
分类专栏: servlet javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44022886/article/details/96908941
版权

 1.会话:打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器,整个过程称之为一个会话。
     因为http是无状态的连接协议,为了使会话产生的数据能够在下一次请求中使用,需要解决http无状态连接
     解决方案会话跟踪技术。
     会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,
     所谓管理,管理浏览器客户端和服务器端之间会话过程中产生的会话数据。
      技术:
            Cookie技术
            Session技术
            URL重写技术
            隐藏表单域技术
  (1) Cookie技术:
        在客户端保持会话数据。
        Cookie在用户第一次访问服务器时,由服务器通过响应头的方式发送给客户端浏览器;
        当用户再次向服务器发送请求时会附带上这些文本信息。
        //SetCookieServlet设置cookie
        response.setContentType("text/html;charset=utf-8");
        //1.创建cookie对象
           Cookie c1=new Cookie("username","chenxx");
           Cookie c2=new Cookie("age","18");
        //2.设置cookie(过期时间)
           
           c1.setMaxAge(60*60);//秒
           c2.setMaxAge(60*60);//秒
        //3.添加cookie响应给客户端
           response.addCookie(c1);
           response.addCookie(c2);
           
        //GetCookieServlet获取cookie
        Cookie cookies[]= request.getCookies();
        for (Cookie obj : cookies) {
            System.out.println("属性名"+obj.getName());
            System.out.println("属性值"+obj.getValue());
        }

        2)cookie应用:记住密码
        
        3)cookie缺点:浏览器可以禁用cookie,删除cookie,在响应中设置不安全
  2)session技术
     HttpSession对象完成,每一个会话,服务器会分配唯一标识会话的JSESSIONID,JSESSIONID存在cookie中
  Session和Cookie的主要区别在于:
    Cookie是把用户的数据保存在用户的浏览器中。
    Session把用户的数据保存在服务器中中。
    
    
    SessionServlet.java
        //1.获取session对象
        HttpSession session=request.getSession();
        String sid=session.getId();//获取sessionid
        response.getWriter().print(request.getHeader("Host")+":"+sid);
        System.out.println(request.getRemoteAddr()+":"+sid);
        //2.设置session
        session.setAttribute("user", "你好,tom");
        session.setAttribute("pass", "1234");
        //3.重定向
        response.sendRedirect("index.jsp");


    index.jsp
      <%=session.getAttribute("user") %>
      <%=session.getAttribute("pass") %>
      <a href="LogOutServlet">退出</a>
      
    LogOutServlet.java
    //清除session
        HttpSession session=request.getSession();
        session.removeAttribute("user");
        session.removeAttribute("pass");
        response.sendRedirect("index.jsp");
        
3)其他会话管理技术
   1.URL重写技术  
     response.encodeURL("UserServlet")
     response.sendRedirect(response.encodeRedirectURL("EncodeURLServlet"));

  2. form表单隐藏域

利用Form表单的隐藏表单域,在用户无法从页面显示看到隐藏标识的情况下,将标识随请求一起传送给服务器处理,从而实现会话的跟踪。

在Form表单中定义隐藏域   

 <input type="hidden" name="userID" value="10010">

在服务器端通过HttpServletRequest对象获取隐藏域的值

String flag = request.getParameter("userID");

小木子~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot中集成SpringSession支持多种会话管理
禅与计算机程序设计艺术
07-30 2224
Spring Session是一个支持实现多种会话管理方案的模块,它可以为Spring应用提供统一的会话管理解决方案,而无需用户自己去实现任何新的功能。本文将结合Spring Boot框架,对Spring Session模块进行详细的介绍和实践。Spring Session对Spring应用的会话管理提供了一种简单易用、统一的方案,而且可以与不同的会话管理机制互相配合,让开发者更加方便地管理会话
会话管理技术(隐藏表单字段和URL重写)
共勉
11-25 627
URL重写:在客户端禁用cookie的情况下,通过访问地址后加上jsessionid=id确保会话属于同一个会话,可理解为在使用爬虫的时候在那个url后面加上的后缀(关键字查找) 使用URL重写:在禁用cookie后,httpsession接口相当于已失效,不能再多个页面共享一个session,故使用重写 ...
会话管理概述
weixin_59872639的博客
02-22 1618
会话管理概述 在人机交互时,会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程。会话管理分类:桌面会话管理、浏览器会话管理、Web服务器的会话管理。 为什么需要会话管理 HTTP是一种无状态协议,一次请求结束,客户端与服务端的连接就会断开,服务器再次收到请求时,无法识别此次请求是哪个用户发过来的,需要重新建立连接。为了判断发送请求的用户,需要一种记录用户的方式,也就是Web应用会话管理。 常见的Web应用会话管理的方式 基于server端:sessio的管理方式 cookie-base
WEB 会话管理杂谈
panjinww的专栏
05-04 1669
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
Web会话管理安全问题
weixin_42081313的博客
06-11 1287
Web会话管理安全问题
SMF会话管理功能
s_zhchluo的博客
06-07 2060
SMF功能
会话管理的简介
weixin_48632843的博客
03-22 1642
会话管理基本了解
mysql会话概念_MySQL的会话管理
weixin_33344629的博客
01-27 1792
一、概要:现如今随着Web网络继续为企业提供一种经济的销售他们商品和服务的方式,我们仍将会看到更多基于Web应用的投资。Web的一个内部特征,和当我们设计、维护其web基础架构时企业所面临的一个最常见的技术问题,就是用户和web服务器间的一种无状态交互。这种无状态交互对于随机访问页面或点击超链接时可能是非常好的,然而,就像在线银行和电子商务一样还是有许多web应用需要了解在网站上用户的交互和当前状...
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),直接使用Shiro的会话管理可以直接替换如Web容器的会话管理
Http会话管理演示文稿
最新发布
04-26
Http会话管理演示文稿,包含对Cookie和Session的详解介绍以及使用,能够帮助我们了解会话原理及编程中应用
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
session会话管理
08-04
session会话管理,session的原理,API,应用案例
Servlet会话管理
10-26
servlet会话管理教学课件,适用于初学者以及相关爱好者。仅供参考。
会话管理(Cookies&Session)
qq_56794643的博客
09-25 1098
Session是指使用HttpSession对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。Session的工作原理:服务器在创建会话对象时,会为其分配一个唯一的会话标识——SessionId,以“JSESSIONID”的属性名保存在客户端Cookie中,在用户随后的请求中,服务器通过读取Cookie中的JSESSIONID属性值来识别不同的用户,从而实现对每个用户的会话跟踪。①Cookie是把用户的数据写给用户的浏览器。②Session技术把用户的数据写。
用户名,密码登录
weixin_44022886的博客
08-03 4571
1.导入项目需要的依赖,分层 注意:如果你的数据库是5.5的版本,依赖要用低版本的,高版本不稳定,新增的内容不识别,会报各种各样奇葩的错误 2.创建实体类 它的属性要和数据库字段对应 package com.oa.entity; public class UserInfo { private int id; private String user_name; priv...
HttpServletRequest接口
weixin_44022886的博客
07-22 1257
1.HttpServletRequest接口 HttpServletRequest接口继承了ServletRequest接口,是专用于HTTP协议的子接口,用于封装HTTP请求信息; 在HttpServlet类的service()方法中,传入的ServletRequest对象被强制转换为HttpServletRequest对象来进行HTTP请求信息的处理。 HttpServlet...
Ajax异步交互
weixin_44022886的博客
08-01 1101
1.ajax技术 Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。 Ajax = 异步 JavaScript 和 XML 或者是 HTML(标准通用标记语言的子集)。 Ajax 是一种用于创建快速动态网页的技术。 Ajax 是一...
websocket会话管理
10-09
WebSocket会话管理是指在使用WebSocket进行双向通信时,如何管理和跟踪与客户端的连接会话。以下是一些常见的WebSocket会话管理方法: 1. 客户端标识方式:当客户端与服务器建立WebSocket连接时,可以为每个客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值