http协议,会话管理

已于 2022-03-31 12:30:43 修改
阅读量828 收藏
点赞数
文章标签: http 服务器 java
于 2022-02-12 00:30:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45351103/article/details/122888574
版权

http协议,会话管理

http协议

http协议:超文本连接协议

http协议有两个特性:

  • 请求----响应式(服务器被动请求)。服务器只有在客户端发起请求时才与之建立链接
    doGet(HttpServlertRequest, HttpServletResponse)
  • 无记忆性----短链接。服务器无法记住客户端是谁。

会话管理(Session)

为了解决http协议存在的问题,引入了会话管理

服务器能处理不同的request请求,对每个用户保持一个会话。每个会话是独立安全的。

  • 保持记录
  • 时效性:30min
  • 会话隔离(会话之间相互独立,互不干扰)

会话管理的实现

客户端A和服务器的第一次交互:

  1. 客户端A发起请求到服务器,比如需要一张图片
  2. 服务器收到请求,产生一个HttpSession对象(有一个唯一的ID值)
  3. 服务器存储这个HttpSession对象,在服务器中分配一定的空间
  4. 服务器产生一个cookie对象,将JSESSIONID存入cookie,并发送给客户端(浏览器),存储在浏览器。

客户端A和服务器的第n次交互:

  1. 客户端A发起请求到服务器,携带cookie对象的JSESSIONID
  2. 服务器检查到客户端A的JSESSIONID,不产生HttpSession对象
  3. 从现有的HttpSession对象中查找此ID。如果ID存在,指定session操作。 如果ID不存在,可能产生一个新的session

例子

@WebServlet("/session.action")
public class SessionServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");

		HttpSession session = request.getSession();// 获取Session对象
//		session.setMaxInactiveInterval(60);// 设置存活时间60s,如果不设置,默认为30min
		session.setAttribute("key", "我是session的值");// 在Session对象里放入键值对

		System.out.println(session.getId());

		Cookie cookie = new Cookie("hello", "cookie");// 创建Cookie对象,并存入键值对

		response.addCookie(cookie);// 往页面里写入cookie

		response.sendRedirect("session.jsp");// 重定向
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>我的session:${sessionScope.key}</h1>
</body>
</html>

在这里插入图片描述往页面上写入cookie,就会在浏览器把一些信息记录下来。比如上网点击一件衣服,会向后台传递一些信息,后台就会把这些信息存入cookie里面。在下次打开浏览器的时候可能就会推荐到这件衣服。一些杀毒软件,为了用户隐私有时会建议清除浏览器的cookie,

cookie:浏览器

  • 存在于浏览器

  • 存活时间: 浏览器关闭

  • 存文本

  • 数据量比较小

  • 存JSessionID

  • 不安全

HttpSession:服务器

  • 存于服务器

  • 存活时间: 30

  • 存对象

  • 数据量(不建议大数据)

  • 产生SessionID

  • 安全

摸咖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议会话详解
曹豆芽
06-02 1212
HTTP协议 为什么要学习http?因为前端和后台进行交互的时候,使用的就是这个协议。 HTTP协议,叫超文本传输协议(Hypertext transfer protocol)。是一个规则,规定了浏览器和万维网服务器之间通信的规则。 HTTP的请求只能是客户端向服务器发起。 第一步:建立连接 客户端和服务器进行通信的第一步,就是要有一个连接的状态,也就是要建立一个连接。在建立连接的时候,客户端和服务端分别需要知道一些信息: 客户端: 知道客户端能发消息 知道客户端能收消息 知道服务器能收消息 知道服务器能发
HTTP协议细节
u011629133的博客
09-10 538
HTTP协议客户端连上web 服务器后,若想获得 web 服务器中的某个 web 资源,需遵守一定的通讯格式, HTTP 协议用于定义客户端与 web 服务器通迅的格式。 WEB浏览器与 WEB 服务器之间的一问一答的交互过程必须遵循一定的规则,这个规则就是 HTTP 协议。HTTP是 hypertext transfer protocol (超文本传输协议)的简写,它是 TCP/IP 协议集中的
HTTP请求的会话管理与Cookie处理
weixin_73725158的博客
04-17 416
在Python中,HTTP请求的会话管理与Cookie处理是Web开发中不可或缺的一部分。通过管理会话,我们能够追踪和识别用户的状态,而Cookie则是一种用于在客户端和服务器之间传递信息的机制。在后续的请求中,客户端会将这个Cookie发送回服务器,以便服务器能够识别用户的身份和状态。对象会自动处理Cookie的存储和发送,使我们能够更方便地发起多个相关的HTTP请求。对象,因此第一个请求中服务器设置的Cookie会自动存储,并在第二个请求中自动发送。对象,并通过该对象发起了两个HTTP请求。
HTTP会话管理
weixin_30518397的博客
06-06 145
1、Content-Type 发送值得MIME类型,可通过HTML的form元素设置。默认为application/x-www-form-urlencoded。格式为“名称=值”的组合通过&相连,名称和值都经过百分号编码。 2、百分号编码 中文和特殊符号等不能直接用于URL,需要经过百分号编码才能用于URL。 百分号编码将字符以字节为单位转换成%xx形式。中文“德”进行UTF-8编...
HTTP连接管理
zy010101博客
10-10 981
HTTP协议是应用层协议,HTTP3之前的HTTP协议,都是建立在传输层的TCP协议之上的。本文主要介绍HTTP1.1的连接管理。TCP 为 HTTP 提供了一条。从 TCP 连接一端填入的字节会从另一端以。TCP是传输层协议,在它下面是网络层的IP协议,IP协议是无连接,不可靠协议,并且是分组交换(报文会分成多个数据包)。TLS是在传输层施加的。因此,HTTPHTTPS的协议栈如下所示:HTTP 要传送一条报文时,会以流的形式将报文数据的内容通过一条打开的 TCP 连接按序传输。
Web安全基础:HTTP会话管理
qq_43642093的博客
03-17 7301
前言 一、HTTP会话管理 1.HTTP消息 2.会话管理 2.1 POST方法 2.2 hidden参数 2.3 无状态的HTTP认证 2.4 Cookie与会话管理 前言 首先介绍HTTP协议会话管理,然后讲述浏览器的安全性功能之一,也是理解跨站脚本等主要安全隐患的原理的必备知识——同源策略。 一、HTTP会话管理 ...
HTTP协议详解_HTTP协议_
10-02
HTTP协议的工作原理: 1. 请求过程:当用户在浏览器中输入URL并按下回车键时,浏览器作为客户端(Client)构造一个HTTP请求报文,包括方法(GET、POST等)、URL、协议版本、头部信息和请求主体(如果有的话)。然后...
http.rar_HTTP协议
09-19
6. **首部字段**:请求和响应中都可以包含多个首部字段,用于传递额外信息,如Accept定义接受的媒体类型,Content-Type指定数据的格式,Cookie用于会话管理等。 7. **缓存机制**:HTTP支持缓存,通过Cache-Control...
正确理解http会话管理
05-07
正确理解http会话管理,session,HTTP协议与状态保持,理解cookie机制,理解session机制...
HTTP协议教程课件 220页
05-04
HTTP头包含有关请求或响应的附加信息,如Accept表示客户端接受的媒体类型,Content-Type指明发送的数据类型,Cookie用于管理用户会话等。头字段在HTTP通信中起到至关重要的作用。 五、HTTP版本 HTTP历经多次升级,...
aaaa.rar_HTTP协议
09-22
3. 头部信息(Headers):请求和响应都可以包含多个头部字段,提供额外的信息,如Content-Type定义数据类型,Cookie管理用户会话,Accept指定客户端能接受的数据格式等。 二、HTTP头文件详解 在“aaaa.txt”中可能...
HTTP协议会话管理
zjsfdx的博客
01-04 905
一、当我们访问一个网址的时候,这中间发生了什么? 输入网址 浏览器查找域名的IP地址 浏览器给指定IP地址的Web服务器发送一个HTTP请求 服务端处理请求 服务端发回一个HTTP响应 浏览器渲染显示HTML 二、URL(统一资源定位器) 比如:https://www.baidu.com/s?wd=web%E5%AE%89%E5%85%A8&rsv_spt=1&rsv
会话管理HTTP、Cookie、Session)
m0_59860403的博客
01-19 208
HTTP的基本性质 HTTP是简单的 HTTP是可扩展的 HTTP是无状态的,有会话的 Cookie 是服务器发送到浏览器,并保存在浏览器端的一小块数据。 是浏览器下次访问该服务器时,会自动携带块该数据,将其发送给服务器 Session 是JavaEE的标准,用于在服务端记录客户端信息 数据存放在服务端更加安全,但是也会增加服务端的内存压力 ...
[Servlet]使用HttpSession进行会话管理
Lirx_Tech的专栏
11-04 3781
1. Session模型:     1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话的内容),因此Session模型就是一种中间人模型,可以保存通信记录;     2) HttpSession对Session模型的实现:          i. 当客户端第一次请求服务器服务器
HTTP 协议与会话管理
Wang的专栏
03-27 688
在访问浏览器的时候,发生了什么? 输入网址 浏览器查找域名对应的ip地址 浏览器给Web服务器发送一个http请求 服务端处理请求 服务端发回一个http请求 浏览器收到响应信息 关于URL统一资源定位符 scheme://login:password@address:port/path/to/resource/?query_string#fragment scheme:...
HTTP会话原理解释与应用
weixin_34138255的博客
05-03 697
一、什么是会话 首先解释一下什么是会话。在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。用平述的语言可以解释为:你拔打你女友的电话号码,你女友接听,然后一翻“亲爱的”,直到任何一方挂掉电话,这个过程就是一个会话。你挑逗一只...
会话管理(Cookie与HttpSession)
qq_47917118的博客
04-12 323
什么是Cookie 1)Cookie来自于Servlet规范中一个工具类,存在于Tomcat提供servlet-api.jar中 2)如果两个Servlet来自于同一个网站,并且为同一个浏览器/用户提供服务,此时借助于Cookie对象进行数据共享 3) Cookie存放当前用户的私人数据,在共享数据过程中提高服务质量 4) 在现实生活场景中,Cookie相当于用户在服务端得【会员卡】 5)利用Cookie实现会话管理是目前开发的主流方法,大多数动态页面都用了这一功能,
HttpSession会话管理原理
夜宿荒寺
10-12 1675
尝试运行HttpServletRequest的getSession()时,Web容器会创建HttpSession对象,关键在于每个HttpSession对象都会有个特殊的ID,称为Session ID,你可以执行HttpSession的getId()来取得Session ID。这个Session ID默认会使用Cookie存放在浏览器中。 每一个HttpSession各有特殊的Session I
会话管理之Session
昭瑞的专栏
07-18 5387
1.会话控制 HTTP协议是一个无状态协议,我们服务器不能区分多次请求是否发送自一个浏览器。 目前使用Cookie来解决这个问题,Cookie实际上就是一个头,服务器以响应头的形式将Cookie发送给浏览器浏览器收到该头以后,会将Cookie的信息保存,然后在每次访问服务器时,会以请求头的形式将Cookie发回。 Cookie的局限性:1.Cookie是纯文本,非常容易被截获,不太安全。 2.各个
Http会话管理演示文稿
最新发布
04-26
Http会话管理是Web开发中的重要概念,主要解决的是HTTP协议本身无状态的问题。由于HTTP协议是无状态的,即服务器不会记住之前的请求和用户信息,所以在用户进行一系列操作(如浏览商品、添加到购物车、结算)时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值