JavaWeb第四讲 会话跟踪技术HttpSession、Cookie、url、隐藏表单域

最新推荐文章于 2021-09-16 10:42:06 发布
最新推荐文章于 2021-09-16 10:42:06 发布
阅读量127 收藏 1
点赞数
文章标签: java cookie
原文链接:https://yixi2020.blog.csdn.net/article/details/107968051
版权

会话跟踪技术Session、Cookie、url、隐藏表单域
(一)Session
session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大。

浏览器第一次访问服务器时会创建一个session对象并返回一个名为JSESSIONID=ID的值, 创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器。

浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器。

针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的。举例说明:
你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。
后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2

session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁。

如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量。

(二)Cookie
Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。

Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。

Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。

Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。

(三)url
使用url实现会话跟踪技术 : 在URL中添加用户会话的信息作为请求的参数,或者将唯一的会话ID添加到URL结尾以标识一个会话。

优点: 在Cookie被禁用的时候依然可以使用。
缺点: 必须对网站的URL进行编码,所有页面必须动态生成,不能用预先记录下来的URL进行访问。

(四) 隐藏表单域
优点: Cookie被禁时可以使用

缺点: 所有页面必须是表单提交之后的结果。

欢乐是不会消失的,海绵宝宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
URL重写实现会话跟踪
ITSTAR
01-04 1万+
为了防止用户禁用cookie,可以使用URL重写技术来实现会话跟踪url重写原理:当服务器程序调用request.getSession();代码时,其会先看request.getCookies()方法有没有名为JSESSIONID的cookie带过来,如果没有,就看URL有没有被重写(即附带JSESSIONID),如果有,则从服务器找key为JSESSIONID的session对象,如果
JavaWeb会话跟踪技术
02-11
JavaWebDay11-会话跟踪技术
四种会话跟踪技术
热门推荐
ITSTAR
09-30 6万+
会话跟踪是一种灵活、轻便的机制,它使Web上的状态编程变为可能。 HTTP是一种无状态议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。 当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。 当一个客户在多个页面间切换时,服务器会保存该用户的信息。 有四种方法可以实现会话跟踪技术URL重写隐藏表单
Servlet之会话(Session)以及会话追踪技术Cookie),(URL重写)和(隐藏表单)...
weixin_30758821的博客
12-03 187
Session 什么是会话会话Web应用会话 指的是一个客户端浏览器与Web服务器之间连续发生的一系列请求和响应的过程 会话状态Web服务器和浏览器在会话的过程产生的状态信息 作用: 借助会话状态web服务器能够把同一个会话的一系列的请求和响应过程关联起来,使得他们之间可以相互依赖和传递信息 创建会话HttpservletRequest 建立会话HttpSess...
会话管理技术隐藏表单字段和URL重写
共勉
11-25 627
URL重写:在客户端禁用cookie的情况下,通过访问地址后加上jsessionid=id确保会话属于同一个会话,可理解为在使用爬虫的时候在那个url后面加上的后缀(关键字查找) 使用URL重写:在禁用cookie后,httpsession接口相当于已失效,不能再多个页面共享一个session,故使用重写 ...
隐藏表单urlcookie,session
m0_46692762的博客
04-14 697
隐藏表单: 隐藏是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏是看不见的。当表单被提交时,隐藏就会将信息用你设置时定义的名称和值发送到服务器上。 <input type="hidden" name="..." value="...">` 属性解释: type=“hidden” //定义隐藏; name属性定义 //隐藏的名称; value属性定义 //隐藏的值 ...
JavaWeb开发技术-会话技术.pptx
07-06
JavaWeb开发技术会话技术是指Web应用程序的一种机制,用于记录和跟踪用户的交互过程。它允许Web应用程序维护用户的状态,实现用户与服务器之间的交互。会话技术Web开发不可或缺的一部分,对于实现复杂的...
JavaWebHttpSession表单的重复提交示例
08-31
主要介绍了JavaWebHttpSession表单的重复提交,非常不错,具有参考借鉴价值,需要的朋友可以参考下
JavaWeb开发技术-Cookie对象.pptx
07-06
"JavaWeb开发技术-Cookie对象" Cookie 对象是 JavaWeb 开发技术的一种重要组件,用于在浏览器和服务器之间传输用户信息。下面是关于 Cookie 对象的详细知识点: 什么是 CookieCookie 是一种小型文本文件,...
用户登录,会话跟踪
02-12
javaWeb技术,使用到session cookie来实现会话跟踪技术的实现
web 安全 核心防御机制
wangleide414的专栏
01-02 200
大多数Web应用程序使用三层相互关联的安全机制处理用户访问:   * 身份验证 * 回话管理 * 访问控制   (1)身份验证 就是我们常用的输入用户密码,但是这其存在很多漏洞和缺陷。   (2)几乎所有的web应用程序都为每一位用户建立一个回话,并向用户发布一个小时会话的令牌。会话本身是一组保存在服务器上的数据结构,用于追踪用户与应用程序的交互状态。令牌是唯一的字符串,应用程序...
哪项技术可以用在WEB开发实现会话跟踪实现?
weixin_30379531的博客
08-15 163
HTTP是“无状态议:客户程序每次读取 Web 页面,都打开到 Web 服务器的单独的连接,并且,服务器也不自动维护客户的上下文信息。即使那些支持持续性 HTTP 连接的服务器,尽管多个客户请求连续发生且间隔很短时它们会保持 socket 打开,但是,它们也没有提供维护上下文信息的内建支持。上下文的缺失引起许多困难。例如,在线商店的客户向他们的购物车加入商品时,服务器如何知道购物 车己有何...
四种会话跟踪方法
cuiyaoqiang的博客
05-09 1万+
前段时间看到web会话跟踪技术,经过收集并整理将学习结果记录在此。1.什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 。 2.什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 。 3.为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP议进行通信的,而HTTP议是”无状态”的议,它不能保存客户的信息,即一次响应完成之
实现会话跟踪的几种方式
JustinNeil的博客
08-01 1161
实现会话跟踪的几种方式使用CookieURL 重写隐藏表单HttpSessionCookie和Session的的区别 使用Cookie 向客户端发送Cookie Cookie c = new Cookie("key","value"); //创建Cookie c.setMaxAge(60*60*24*7); //设置最大时效,此处设置的最大时效为7天 response.addCookie(c...
隐藏表单URL重写cookie、session
weixin_30877227的博客
08-22 125
隐藏表单: 隐藏是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏是看不见的。当表单被提交时,隐藏就会将信息用你设置时定义的名称和值发送到服务器上。代码格式:<input type="hidden" name="..." value="...">属性解释:type="hidden"定义隐藏;name属性定义隐藏的名称,要保证数据的准确采集,必须定义一个独一无二的名称;v...
关于使用会话追踪(session tracking)
程序人生
01-08 831
关于使用会话追踪(session tracking)   HTTP是一种无连接的议,如果一个客户端只是单纯地请求一个文件(HTML或GIF),服务器端可以响应给客户端,并不需要知道一连串的请求是否来自于相同的客户端,而且也不需要担心客户端是否处在连接状态。但是这样的通信议使得服务器端难以判断所连接的客户端是否是同一个人。当进行Web程序开发时,我们必须想办法将相关的请求结合一起,并且努力维
HTTP会话跟踪
mirror6的博客
02-15 888
1.会话的基本慨念 (1).什么是会话web应用把客户端浏览器开始请求web服务器,访问不同web文档进行请求/响应,到结束访问的一系列过程称为会话。 一次会话可能包含对web服务器上多个文档的多次请求,也可能包括对一个servlet的多次请求。 (2).会话跟踪 web应用需要在用户访问的一个会话内,让web服务器保存客户的信息,如客户的账号或客户的购物车,这称为会话跟踪。在一个...
利用URL重写跟踪Session(多学一招)
daqi1983的博客
09-16 595
一、问题 如果浏览器禁用Cookie,那么通过Cookie来传递Session ID是不可能了,那么也就找不到Session对象。以购物车为例进行验证。 1.禁用浏览器的Cookie 2.访问图书列表,购买图书,但购物车无图书 http://localhost:8080/chapter05/ListBookServlet 二、重写URL跟踪Session 处理请求的代码需要用到Session时,那么对该请求的URL重写,让该URL带上JSESSIONID参数。 在HttpSer..
会话跟踪技术的四种实现方法及特点整理
贝西晨的博客
10-09 1万+
1. 什么是会话会话是指一个终端用户(服务器)与交互系统(客户端)进行通讯的过程。2. 什么是会话跟踪对同一个用户对服务器的连续的请求和接受响应的监视,(将用户与同一用户发出的不同请求之间关联,为了数据共享)3. 为什么需要会话跟踪浏览器与服务器之间的通信是通过HTTP议进行通信的,而HTTP议是”无状态”的议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,这
请简述JavaWeb的Session与Cookie会话技术及其特点;
最新发布
06-09
Session和Cookie都是JavaWeb常用会话技术Cookie是一种由服务器发送到Web浏览器的小型文本文件,存储在客户端的计算机上。Cookie可以包含一些关于用户的信息,比如用户的登录名、购物车的商品等。浏览器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值