web应用中典型的4种典型的会话跟踪方法

最新推荐文章于 2023-05-19 16:35:01 发布
最新推荐文章于 2023-05-19 16:35:01 发布
阅读量560 收藏
点赞数 2
分类专栏: JavaWeb 文章标签: javaweb
原文链接:https://blog.csdn.net/stan451219097/article/details/84458274
版权

HTTP请求/响应事务的一个基本特征是无状态
由于Web服务器在请求之间不会记住客户端,因此保持客户端与服务器之间的会话状态的持续性的唯一方式是客户端跟踪会话。
4种典型的会话跟踪方法。

使用Cookie
URL重写
隐藏的表单域
session
session大家都很熟悉了
在这里就述说其他三种吧

使用Cookie

Cookie是当客户浏览某网站时,由Web服务器置于硬盘上的一个非常小的文本文件,它可以记录客户的用户ID、密码、浏览过的网页、停留的时间等信息。
当客户再次来到该网站时,网站通过读取Cookie,得知客户的相关信息,就可以做出相应的动作
如在页面显示欢迎的标语,或者让客户不用输入ID、密码就直接登录等。
Cookie只有在用户允许其浏览器支持Cookie时才可以实现会话跟踪功能。在实际中,很多用户出于个人隐私和安全的考虑而禁用Cookie。

URL重写

在HTTP中,Get方法可以实现数据由客户端到服务器端的传送,URL重写是利用Get函数,在URL的尾部添加一些额外的参数来实现会话跟踪。
在实际应用中,需要为每一个用户指定一个唯一的标识,为了把会话ID正确地嵌入到发送给用户的URL中,可以调用HttpServletResponse.encodeURL()方法将URL转化成正确的字符串。

缺点:
必须对所有指向本Web站点的URL进行编码。
所有页面都必须动态生成。
不能使用预先记录下来的URL进行访问,或者从其他的网站链接进行访问。
用户ID及登录密码等重要信息可能以参数的形式暴露在URL上,造成安全隐患。
大部分的URL的长度有限制,不能传送大量的数据。

隐藏的表单域

隐藏表单域是利用HTML中的隐藏域,在网页表单内隐藏某些客户端的信息。这些信息会随客户端的请求信息一起传送给服务器,服务器通过获取的这些信息来进行会话跟踪。
隐藏域的HTML标签如下:

这些识别信息是隐藏的,所以不会在客户端的浏览器页面上显示,但是,如果查看HTML的源文件,是可以看到这些隐藏字段的,这样很可能会导致用户资料的泄露。显然,这是使用隐藏域方式的一个缺陷。

三年工作经验的应届毕业生
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web开发会话跟踪的四种方式
qq_43409905的博客
02-11 2160
Web开发会话跟踪的四种方式 会话是指一个终端用户与交互系统进行通讯的过程,Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做HTTP(Hypertext Transfer Protocol,超文本传输协议)。HTTP协议由两部分程序实现:一个客户端程序和一个服务器程序,它们运行在不同的端系统当,通过交换HTTP报文进行会话。 在一个会话跟踪请求之间的数据成为会话跟踪。 (...
[web] 四种会话跟踪技术
浅夜
08-24 944
在程序会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A
web 开发用到的几种会话跟踪技术
weixin_43299180的博客
04-27 2771
一、为什么要对会话进行跟踪? 主要原因是因为 HTTP 请求是无状态的;只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的、非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。 二、会话跟踪技术 1、token(令牌 ) 全称是 Access Token,是访资源接口(API)时所需要的资源凭证;是目前前后端分离项目最常用到的一种会话跟踪技术。 一般 token 组成: uid:用户唯一身份标识。 time:当前时间
常用的会话跟踪技术有哪些?
最新发布
weixin_66108142的博客
05-19 623
常用的会话跟踪技术有哪些?
哪项技术可以用在WEB开发实现会话跟踪实现?
weixin_30379531的博客
08-15 169
HTTP是“无状态”协议:客户程序每次读取 Web 页面,都打开到 Web 服务器的单独的连接,并且,服务器也不自动维护客户的上下文信息。即使那些支持持续性 HTTP 连接的服务器,尽管多个客户请求连续发生且间隔很短时它们会保持 socket 打开,但是,它们也没有提供维护上下文信息的内建支持。上下文的缺失引起许多困难。例如,在线商店的客户向他们的购物车加入商品时,服务器如何知道购物 车己有何...
java web典型模块大全8-10章代码.zip
05-26
10. **EJB(Enterprise JavaBeans)** - 虽然不是所有Java Web应用都需要EJB,但在大型企业级项目,EJB提供了一种管理和部署分布式组件的方式。如果第08章更深入,可能会介绍EJB的基本概念,如会话Bean、消息驱动...
Java Web典型模块与项目实战大全源代码10-12
11-17
5. **Session与Cookie管理**:在Web应用,session用于跟踪用户状态,而cookie则常用于存储用户偏好或认证信息。这部分可能涵盖如何创建、更新和删除session及cookie,以及如何处理跨域问题。 6. **过滤器(Filter...
asp.net(C#)应用开发技术与典型实例
09-23
ASP.NET是Microsoft公司推出的Web应用程序开发框架,它基于.NET Framework,提供了高效、安全且易于维护的Web应用构建平台。C#作为ASP.NET的主要编程语言,以其现代化的语法和强大的功能,为开发者提供了便捷的Web...
JavaWeb开发典型模块大全完整源码第三部分
12-19
源码可能涉及HttpSession接口的使用,以及会话超时、会话跟踪等策略。 8. **安全控制**:包括身份验证(登录)、授权(权限控制)等,源码可能展示了Spring Security或自定义的安全机制。 9. **Maven或Gradle...
Java Web应用开发项目电子商城.zip
06-15
【Java Web应用开发项目电子商城】是一个典型的基于Java技术栈构建的Web应用程序,它涵盖了从后端服务到前端展示的完整流程。这个项目通常包括了服务器端编程、数据库设计、用户界面设计等多个方面,旨在模拟实际的...
解决远端www服务支持TRACE请求的几种方式
qq_44691484的博客
05-31 8345
trace问题
WEB服务器状态跟踪
火车头的博客
07-03 750
http协议是一种无状态的协议,当请求/响应完成后,连接会断开。服务器会认为每次请求的用户都是新用户,从而无法跟踪用户的状态。但是,在开发,很多时候服务器需要跟踪用户的状态,从而进行一系列的商务活动。如何让服务器知道,值一系列的请求都是同一个用户的行为呢?WEB 服务器 跟踪状态有五种:1、隐藏表单2、cookie3、session4、URL重写5、JWT利用 隐藏表单向服务器发送请求。在隐藏表单存放该...
[Java Web]会话跟踪技术
逐梦苍穹的博客
04-01 1192
本文简单介绍会话跟踪技术,带你对会话技术有一个初步的认识。文附有详细说明具体技术的文章链接
介绍web开发实现会话跟踪的常用技术方法
Amelian的博客
12-03 823
由于http是无状态的协议,这种特性严重阻碍了客户端与服务端进行动态交互,例如购物车程序,客户在后无车添加了商品,服务端又是如何知道购物车已有的物品呢?为了支持哭护短与服务端之间的交互,为了弥补http的不足,目前实现会话跟踪的常用技术方法:cookie、session、url小红鞋、隐藏的input。 1.cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器web资源时。就会带着各自的数据去访问 2.seesion se
session是什么? Servlet 具体怎么维持session
山鬼谣弋痕夕的博客
04-24 1037
session:多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)。建立了一次tcp的连接,但是可以发送很多次HTTP请求,session记录了用户信息,于是就可以判断这些请求都来自同一个用户。比如淘宝时候,加入浏览很多种商品,就是很多次HTTP请求。有以下三种方式来维持 Web 客户端和 Web 服务器之间的 session 会话:Cookies一...
会话跟踪
shenquanxi的专栏
08-15 908
Web服务器跟踪客户状态通常有四种方法 1.用cookie来传送用于跟踪客户状态的数据 2.重与URL,使它包含用于跟踪客户状态的数据 3.使用session会话机制 4.在html加入隐藏字段,它包含用于跟踪客户状态的数据 1.coo
web服务器跟踪客户状态常用的4种方法
qq_42739069的博客
12-13 683
web开发会话跟踪方式整理
Misslay's
10-20 7003
Web服务器使用Http协议。Http是无状态协议。Http的web服务器不能保持与客户端的关联。会话(session)定义为在一段时间内,单一客户与web服务器之间的一系列的交互。在一个会话跟踪请求之间的数据成为会话跟踪。1. 使用隐藏域进行会话跟踪 > 是一种最简单的方式,将字段隐藏在HTML表单,但不在客户端显示。比如在第一张页面输入用户名和密码登陆,服务器生成响应返回第二张页面。当
Web开发,用到的4种会话跟踪技术
Meijer的博客
10-19 5765
文章整理自:牛客网 会话跟踪:主要解决HTTP的无状态问题,即:                    当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。当用户在同一网站的多个页面之间转换时,                      根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。当一个客户在多个页面间切换时,服务器会保存该用户的信息。 1.C
第章jsp的web应用程式与交谈期追踪2022优秀文档.ppt
11-14
本章节主要讨论的是JSP(Java Server Pages)在Web应用程序的运用以及会话跟踪的相关概念,针对2022年的优秀文档,内容分为两个部分: 第一部分(8-1 JSP): 1. **简介**:JSP是Java用于Web开发的一种动态网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值