java web sessionId 和 JESSIONID的理解

最新推荐文章于 2024-03-17 15:00:43 发布
最新推荐文章于 2024-03-17 15:00:43 发布
阅读量1.2k 收藏
点赞数
文章标签: java session cookie jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45482334/article/details/105292695
版权

session:一次请求的开始到关闭就是一次会话
比如:访问淘宝,再关闭淘宝,在你这次的访问淘宝的时间段内sesison都是共享的
session的机制:
客户端访问服务器的同时,服务器会产生一个session对象,这个session对象可以用来保存客户的信息,比如用户名和密码
从我理解来看这个对象里有id的属性,服务器会将这个id的属性值复制一份,也就是JESSONID,这个值会自动的和Cookie进行绑定,当响应客户端的同时,cookie会带着JESSIONID放到客户端
总结:本质上来说sessonId和JESSONID就是一个东西,方便客户端和服务器来识别的,判断是否是同一个请求内
验证实例结构图:
在这里插入图片描述

<body>   
 <form action="success.jsp">
  用户名:<input type="text" name="uname" ></br>    
密码:<input type="password" name="upwd"></br>     
 <input type="submit" value="登录">
</form>  
</body>

提交表单单登录成功,会在服务器端产生一个sessionId
我们看success,jsp响应页面:

<body>
  <%
  response.setContentType("utf-8");
  String name=request.getParameter("uname");
 String  pwd=request.getParameter("upwd");
if(name.equals("张三")&& pwd.equals("123")){
  session.setAttribute("uname", name);
 session.setAttribute("upwd", pwd);
 //session.setMaxInactiveInterval(10);//设置有效的非活动时间
  /* 服务器会自动产生一个sessionId
  通过getId()方法来得到这个sessionId
将这个sessionId加入到cookie中,客户端带过来的cookie来获取JESSIONID
 */
 //输出看看sessionId的值,看控制台
 System.out.println("sessionId"+session.getId());//第一次请求访问服务端就会产生一个sessionid
 //这是给客户端回传的cookie
 Cookie cookie =new  Cookie("uname",name);
 response.addCookie(cookie);  
 response.sendRedirect("a.jsp");

看我们的客户端页面a.jsp

<body>
    <%
    //这里重新访问a.jsp页面
    /* 在cookie中可以拿到JESSSIONID
     通过getValue();
    最后发现JSESSIONID和sessionid的值的一样的
    服务端的sessionid和客户端的JSESSIONID是一一对应的
    */
      Cookie[] cookies=request.getCookies();
     for(Cookie s: cookies){
    	 if(s.getName().equals("JSESSIONID")){ //请求响应会在响应中把sessionId复制一份成JESSIONID带给客户端
    	   //看控制台
    		 System.out.print("JSESSIONID"+s.getValue());
    	 }
     }
    %>
</body>

现将控制台清掉:
在这里插入图片描述
访问:
在这里插入图片描述
之后看控制台结果一模一样,由此可见服务端的sessionId和控制台的JESSIONID是一样的
在这里插入图片描述

布尼克尔
关注
java session 修改_修改 Servlet 的sessionId
weixin_31205717的博客
02-21 1828
默认情况在Servlet的sessionId是通过浏览器的Cookie来得到了,现在想从http://localhost:8080/test?jsessionid=ffffxxxxwwwwwww这种方式来得到jsessionId如果url中有就以url中的jsessionId为主,如果没有则取Cookie中的JSESSIONID,但在Servlet中并没有直接可以重新设置JSESSIONID的地方...
Java Web 系列】Session的原理分析和使用细节
JavaMonsterr的博客
06-04 442
Session是基于Cookie实现的注意:钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中活化:再次启动服务器后,从文件中加载数据到Session中钝化和活化的过程是 Tomcat自己完成的 ,不需要我们参与,我们只需要了解下即可 项目目录\target\tomcat\work\Tomcat\localhost\项目名称\SESSIONS.ser SESSIONS.ser :two:Session销毁 Session 对象在服务器中驻留一段时间后没有被使用,就会被销毁
session和jsessionid有什么关系
weixin_34319374的博客
01-04 547
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是...
JavaWeb - CookieSessionSessionId 详解
陆氪和他的那些代码
10-16 3611
一、概述 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 二、Cookie 1.1Cook...
web session
qq_30051265的博客
01-14 540
web session sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionidsession在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessioni...
java web开发——session简介
SongQijie的博客
06-30 743
因为一直做的都是java后端,对于这些偏前端的知识有点模糊,昨天面试的时候被问到session的工作原理,一脸懵逼,今天整理一下。
sessionid如何产生?由谁产生?保存在哪里?
mmmelody的博客
05-07 597
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionidjetty为sessionId。创建:客户端调用 HttpServletRequest.getSession()创建销毁:只能通过HttpSession.invalidate()销毁(默认为true)或超时 ...
session登录无效 / 浏览器请求后台sessionid不一致问题
四万八千里
04-18 4273
问题描述:用的springmvc,将登录信息存到session中。之前好好的,最近登录时总是登录不了,发现每次session的信息都丢失了,后台打印发现每次请求的sessionid都不一样 后台遍历request里的cookie发现没有sessionid(我用的浏览器没有禁用cookie),打开浏览器控制台可以看到Respond Header后台每次都返回不同的sessionid 解决办法...
java 转换 IE JESSIONID
08-02
Java编程中,转换IE(Internet Explorer)的JSESSIONID涉及到Web应用程序的会话管理。JSESSIONID是一个由服务器分配的唯一标识符,用于跟踪用户的会话状态,尤其是在使用HTTP无状态协议时。这个标识符通常通过...
java面试题Web
老汤姆的博客
02-17 5733
文章目录1.事务2.数据库里索引的作用3.数据库里的字段约束有哪些,各有什么作用4. 数据库优化的方案有哪些5.get和post请求的区别6. 什么是SQL攻击?如何解决7. 什么是盒子模型?8. 简述一下src与href的区别9. CSS选择器有哪些10.重定向和请求转发的区别11.vue的生命周期八个钩子函数 1.事务 事务是应用程序中一系列逻辑相关的操作,所有操作必须成功完成,否则在每个操作中所作的所有更改都会被撤消。 1.事务的基本要素(ACID) 1、原子性(Atomicity):事务开始后所有操
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
JavaWeb 服务器端会话跟踪技术-Session
最新发布
2401_83616384的博客
03-17 954
服务器端:Session 的底层基于 Cookie 来实现的。优缺点服务器集群环境为何无法使用Session?:某台服务器挂了,整个应用都没法访问:将前端发起的请求均匀的分发给后面的服务器【案例】​ 在现在的企业项目开发当中,最终部署的时候都是以集群的形式来进行部署,也就是同一个项目它会部署多份。比如这个项目我们现在就部署了 3 份。​ 此时假如我们通过 session 来进行会话跟踪。。用户打开浏览器要进行登录操作,此时会发起登录请求。
WEB项目SESSIONID固定漏洞
一瓶绿茶三元钱
02-15 6546
问题场景 访问一个WEB页面,会看到有一个JSESSIONID,这是由服务器端在会话开始是通过set-cookie来设置的匿名SessionId 在登录进入后,再次查看SESSIONID,会发现此值未发生改变,这样,就产生了SESSIONID固定漏洞 攻击步骤 第一步,需要获取被攻击用户的JSESSIONID,可以通过给被攻击用户一个伪造的JSESS
sessionjessionid的关系
无名小辈
04-24 376
首先,并不是说你一打开一个页面就会产生一个session。 所谓session你可以这样理解:当你与服务端进行会话时, 比如说登陆成功后,服务端会为你开壁一块内存区间, 用以存放你这次会话的一些内容,比如说用户名之类的。 那么就需要一个东西来标志这个内存区间是你的而不是别人的 ,这个东西就是sessionid(jsessionid只是tomcat中对sessionid的叫法...
JavaSession详解
10-26 1327
1、什么是 Session HTTP协议 ( http://www.w3.org/Protocols/ )是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身
Session技术分析与理解
HowNoon
05-19 5144
Session技术分析与理解 session是什么 sessioncookie的区别 session的原理 session的使用方法 session使用需注意的细节 1.session是什么 首先引入度神的解释:Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Ses
前端开发对JSESSIONID的初步了解:JSESSIONID的产生以及简单说明
yimeichengxuyuan的博客
06-07 7952
Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了。 首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制。 session对象当客户端首次访问时,创建一个新的session对象,并同时生成一个sessionid,并对次响应中将sessionid以响应报文的方式显回客户端浏览器内存或以重写url方式送回客户端,来保证整个会话,只要sever端的这个session对象没有销毁,
为什么会有jsessionid,这个东东有什么用呢?
xiaomin1991222的专栏
11-17 730
为什么会有jsessionid,这个东东有什么用呢? 作者: CHAN | 发布: 2014 年 3 月 5 日 1.是不是只要一打开一个页面就会产生一个jsessionid? 2.在不关闭浏览器的情况下,什么时候jsessionid会改变?我登陆后,登陆然后退出,jsessionid会有什么变化? 3.session和jsessionid有什么关系? 谢谢! 所谓session可...
cookiesessionjessionid区别
lang_ss的博客
02-28 334
cookiesessionjessionid区别 1、cookiesession都可以用来存储数据 2、cookie数据存放在客户的浏览器上,session数据放在服务器上 3、Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许就不叫jsessionid了,即:sessionid = jessionid 4、一般情况下将登陆信息等...
深入理解Java Web Session机制
"java web Session 详解" 在Java Web开发中,Session是一个至关重要的概念,它允许服务器端在多个请求间保持用户的会话状态。当用户打开浏览器访问网站并...理解和熟练使用Session对于开发复杂的Web应用程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值