实现会话跟踪的机制

最新推荐文章于 2024-04-05 03:24:59 发布
最新推荐文章于 2024-04-05 03:24:59 发布
阅读量221 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44531229/article/details/107455506
版权

解析:实现会话跟踪的机制

Cookies,URL重写,隐藏式表单域,Session机制

Cookies

      Cookies是使用最广泛的会话跟踪机制,Cookies是有服务器创建,并把Cookies信息保存在用户机器上的硬盘上,下次用户再次访问该站点服 务器的时候,保存在用户机器上硬盘的Cookies信息就被送回给服务器。一般Cookies一般不多于4KB,且用户的敏感信息如信用卡账号密码不应该 保存在Cookies中。

URL重写

       URL重用户在每个URL结尾附加标识回话的数据,与标识符关联的服务器保存有关与会话的数据,如我们访问某个新闻的时候,在地址栏我们一般会看到这样的 信息:http://www.XXX.com/news?id=??,通常的话id后面的问号表示该条新闻在后台数据库中的新闻表的id。URL重写能够 在客户端停用cookies或者不支持cookies的时候仍然能够发挥作用。

隐藏表单域

      通常,在表单中我们使用隐藏表单域的时候会有这么一句代码:<input type=”hidden” name=”XXX”  value=”XXX”/>。通过给type属性赋值为hidden值来实现隐藏,这样用户在浏览的时候看不到这行代码的数据,但是当用户通过查看 源代码还是可以看到的。

Session机制

       这个机制要慎用,特别是对于访问量很大的站点,因为这种机制是吧Session信息保存在服务器端。如果访问量特别大的话,对于服务器的承受力的要求有多高是可想而知的。

牧牛人Alec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session的跟踪机制
11-04
Session的跟踪机制与Cookie的区别,session是实现网上商城的购物车的最佳方案
Java训练题2
weixin_58030464的博客
04-16 1663
文章目录一、选择题二、编程题 一、选择题 二、编程题
java基本数据类型与包装类小题自测
m0_56318436的博客
12-12 104
public static void main(String[] args){ Double x=1.2; long l = 1.2; float f = x/l; System.out.println(f); } 存在三个相关点 1、Double为包装类,发生了自动装箱的过程 2、long 高精度转低精度应使用强制转换 3、float处应先进行拆箱,再进行强转 (float)x.doubleValue()/l; ...
Java练习、每日一题、共100题
qq_33168558的博客
06-07 3504
Java练习题,100道
LeetCode(622):设计循环队列(Java)
NJU_ChopinXBP的博客
11-03 1935
2019.11.3 #程序员笔试必备# LeetCode 从零单刷个人笔记整理(持续更新) github:https://github.com/ChopinXBP/LeetCode-Babel 数据结构题,应知应会。 传送门:设计循环队列 Design your implementation of the circular queue. The circular queue is a line...
java每日一练
m0_73703409的博客
11-26 536
练习题1:编写一个java程序,来判断年份是否为闰年。
FreeBSD操作系统设计与实现
06-17
2.4.2 进程组和会话 2.5 内存管理 2.5.1 BSD内存管理设计要点 2.5.2 内核中的内存管理 2.6 I/O系统 2.6.1 描述符与I/O 2.6.2 描述符管理 2.6.3 设备 2.6.4 套接口IPC 2.6.5 分散/聚集I/O 2.6.6 多文件系统支持 ...
tcp server boost asio
06-26
2、为每个会话创建超时和跟踪机制,提供在移动通信IP变化情况下的设备上下线判断。 3、运用最新的C++11语法规范实现全部代码(lamda override bind) 原创博客地址: http://blog.csdn.net/wang19840301 欢迎留言...
javaee笔试题-bodhi-publish:一花一世界,一叶一菩提
06-03
HTTP请求响应、持久连接、会话跟踪、跨站攻击 HTTPS工作过程、TLS证书机制、中间人攻击 IP分类、广播与多播、BGP TCP特性、三次握手与四次握手、SYN攻击、TCP KeepAlive UDP简介 功能、HTTP代理原理 作用、类型、...
为什么不同用户登录同一个页面,看到的是不同数据
01-07
大家都知道,比如我们登录一个OA网站,看到的数据和同事的是有不同的,简单一想,是因为我们的登录账户不同,但是技术上是怎么实现的呢? 尤其是login后,我们访问的都是...会话(Session)跟踪是Web程序中常用的技术,
Java面试题每日练习(30道题)【答案+解析】
虚拟字云
10-01 4503
答案在最后 1、不考虑反射机制,一个子类显式调用父类的构造器必须用super关键字。( )【单选】 A、正确 B、错误 2、下面有关JDK中的包和他们的基本功能,描述错误的是?【单选】 A、java.awt: 包含构成抽象窗口工具集的多个类,用来构建和管理应用程序的图形用户界面 B、java.io:  包含提供多种输出输入功能的类 C、java.lang: 包含执行与网络有关的类,如URL,SCOKET,SEVERSOCKET D、java.util:  包含一些实用性的类 3、下列修饰符中与访问
java 每日一练 (10)
mu_tong_的博客
03-21 686
今天每日一练你练习了吗
Java日常练习(基础版)
codexxs 的博客
06-09 1334
Java基础编程题的练习
Java每日一练——Java简介与基础练习
张小鱼的博客
02-18 564
Java语言的简述以及简单练习提示:以下是本篇文章正文内容,下面案例可供参考结构化的程序的最小单元是函数,它采用的是自顶而下的设计方法。顺序结构选择结构循环结构它的基本思想是使用类、对象、继承、封装、消息等面向对象是将其抽象表达为系统的类,作为系统的基本构成单元基本等式:成员变量(状态数据)+ 方法(行为)= 类定义从上式可以看出面向对象的程序单元是类,而面向过程的程序单元是函数(相当于方法)
java面试算法大全,Java实习生常规技术面试题每日十题Java基础,springmvc源码书籍
最新发布
2401_84003687的博客
04-05 344
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!一个人可以走的很快,但一群人才能走的更远。
java每日一题
Aug_IK的博客
04-22 2104
目录 一、选择题 二、编程题 1.找出n个数里最小的k个 一、选择题 1.java中关于内存回收的正确说法是: 程序员必须创建一个线程来释放内存 内存回收程序负责释放无用内存 内存回收程序允许程序员直接释放内存 内存回收程序可以在指定的时间释放内存对象 注:(内存回收都是由JVM完成,程序员不用管) java的GC回收是完全自动的,没有提供相关api手动回收,所有的内存分配和回收权限都在jvm,在开发人员手里没有绝对的强制垃圾回收的......
Java每日一题
weixin_33788244的博客
06-17 1058
1、(单选题)What will be printed when you execute the following code? class C {   C() {     System.out.print("C");   } } class A {   C c = new C();   A() {     this("A");     System.out.print("...
Java中float、double、long类型变量赋值添加f、d、L尾缀问题
热门推荐
无鞋童鞋的博客
09-25 3万+
本文介绍了Java中float、double、long赋值需要添加尾缀的原因,并且说明了什么情况下不需要尾缀,但是建议最好都添加尾缀,防止报错和程序可读性。
牛课题记录:下面有关值类型和引用类型描述正确的是()?
qq_41179691的博客
04-03 1415
下面有关值类型和引用类型描述正确的是()? A 值类型的变量赋值只是进行数据复制,创建一个同值的新对象,而引用类型变量赋值,仅仅是把对象的引用的指针赋值给变量,使它们共用一个内存地址。 B 值类型数据是在栈上分配内存空间,它的变量直接包含变量的实例,使用效率相对较高。而引用类型数据是分配在堆上,引用类型的变量通常包含一个指向实例的指针,变量通过指针来引用实例。 C 引用类型一般都具有继承性,但是值类型一般都是封装的,因此值类型不能作为其他任何类型的基类。 D 值类型变量的作用域主要是在栈上分配内存空间内,
java如何实现分离用户会话
07-15
在Java中,可以使用Session来实现用户会话的分离。Session是一种服务器端的存储机制,用于在用户访问网站时跟踪用户的状态信息。 以下是一个简单的示例,展示如何在Java中实现分离用户会话: 1. 创建一个Servlet或者使用框架(如Spring MVC)来处理请求和响应。 2. 在用户登录成功后,生成一个唯一的Session ID,并将该ID与用户信息相关联。 ```java // 在登录成功后,生成Session ID并保存到用户信息中 String sessionId = UUID.randomUUID().toString(); User user = new User(); user.setSessionId(sessionId); // 将用户信息存储到数据库或其他持久化存储中 // 将Session ID写入到Cookie中,以便在后续请求中传递 Cookie sessionCookie = new Cookie("session-id", sessionId); response.addCookie(sessionCookie); ``` 3. 在每个请求到达服务器时,通过Session ID来获取相应的用户信息。 ```java // 在请求处理之前,从Cookie中获取Session ID String sessionId = null; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("session-id")) { sessionId = cookie.getValue(); break; } } } // 根据Session ID从数据库或其他存储中获取用户信息 User user = getUserBySessionId(sessionId); ``` 4. 在用户退出或会话过期时,清除相应的会话数据。 ```java // 用户退出或会话过期时,清除相应的会话数据 clearSessionData(sessionId); ``` 通过以上步骤,可以实现在Java中分离用户会话。请注意,这只是一个简单示例,实际情况可能需要根据具体的业务需求进行调整和扩展。同时,为了保障会话的安全性,建议使用HTTPS来传输Session ID,以防止被窃取或篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值