✅技术社区项目—Session/Cookie身份验证识别

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量372 收藏 10
点赞数 7
分类专栏: 技术派项目-技术笔记 文章标签: java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62079735/article/details/136282372
版权
本文详细阐述了SpringBoot中的session实现机制,包括如何利用JESSIONID识别用户,内存中的存储策略,以及在无cookie支持时的URL重写方法。同时介绍了技术派在前后台登录中的不同应用,重点讲解了管理员登录流程,强调了用户身份识别的核心思路。
摘要由CSDN通过智能技术生成

session实现原理

SpringBoot提供了一套非常简单的session机制,那么它又是怎么工作的呢? 特别是它是怎么识别用户身份的呢? session又是存在什么地方的呢?

核心工作原理

借助cookie中的 JESSIONID 来作为用户身份标识,这个数据相同的,认为是同一个用户;然后会将session在内存中存一份,有过期时间的限制,通常每次访问一次,过期时间重新刷新当浏览器不支持cookie时,借助url重写,将 sessionld 写到url的地址中,参数名=jsessionid

技术派实现

在技术派的实现中,其实和上面的思路没有什么差别,只不过是将读写cookie,使用session的具体逻辑,展示出来了而已

当前的技术派,针对前台和管理员的后台登录,设置了两套不同的玩法;前者是基于微信公众号,后者则是传统的用户名+密码;虽然登录方式不同,但底层的原理一致;

接下来再进行讲解session/cookie的具体实例时,以管理员的后台为例进行说明,整个流程如下图所示

  • 浏览器登录发送账号密码,服务端查用户库,校验用户
  • 服务端把用户登录状态存为 Session,生成一个 sessionId(uuid)
  • 通过登录接口返回,把 sessionId set 到 cookie 上
  • 此后浏览器再请求业务接口,sessionId 随 cookie 带上
  • 服务端查 sessionId 校验 session
  • 成功后正常做业务处理,返回结果

小结

当前技术派中的用户身份识别这套方案,与传统的cookie/session其实没有什么本质的区别,核心思路就是

  • 用户登录,生成一个唯一标识sessionid
  • 服务端保存这个标识与用户的映射关系

服务端将这个标识,写cookie返回给客户端客户端后续的请求,携带cookie

@泡泡糖
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie机制详解
06-01
- **用户身份验证**:通过保存用户登录状态,避免每次访问都需要重新登录。 - **个性化设置**:存储用户的偏好设置,如语言选择、主题风格等,实现个性化体验。 - **购物车功能**:在电子商务网站中,记录用户添加到...
技术社区项目—JWT身份验证
weixin_62079735的博客
02-25 687
JWT鉴权流程及遇到的安全问题
对标大厂的技术派方案设计,带你了解一个项目从0到1实现的全过程
bjmsb79的博客
07-07 357
这个项目诞生的背景和企业内生的需求不太一样,主要是某一天二哥说,“我们一起搞事吧”, 楼仔问,“搞什么”,然后这个项目的需求就来了言归正传,我们主要的目的是希望打造一个切实可用的项目,依托于这个项目,将java从业者所用到的技术栈真实的展现出来,对于经验不是那么足的小伙伴,可以在一个真实的系统上,理解到自己学习的知识点是如何落地的,同时也能真实的了解一个项目是从0到1实现的全过程基于社区系统的分层特点,将整个系统架构划分为展示层,应用层,服务层,如下图。
session详解
sunyu9119的博客
10-24 213
Session什么时候生成? Session存储在服务器端,一般放置在服务器的内存中,Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session,可调用request.getSession(true)强制生成SessionSession什么时候失效?
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失...
jsessionid详细讲解
技术空间站
07-11 1943
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC这个jsessionid是session的一个标识。我在这里转贴jdbc老大的部分讲解session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session
后端获取JSESSIONID
weixin_43404791的博客
07-12 2665
@ApiOperation(value = "获取JSESSIONID") @GetMapping("/get_jsessionId.do") public String getJsessionId(HttpSession session){ String sessionId = session.getId(); return sessionId; }
iogame-protocols:各种游戏使用的身份验证方法的集合,此存储库中的所有代码均已获得MIT许可
03-28
例如,对于多人在线游戏,可能会使用更复杂的身份验证机制,如设备指纹识别、行为分析等,以提高安全性。 此外,MIT许可证的使用意味着这个项目鼓励开源协作。开发者可以查看、学习和改进这些代码,以应对不断进化...
java/jsp项目论坛短消息
08-31
【Java/JSP项目论坛短消息】是一个基于Java和JSP技术构建的在线交流平台,它允许用户发送和接收私人消息,促进社区内的互动与沟通。这个项目的核心功能可能包括用户注册、登录、发送、接收、查看以及管理个人短消息...
php论坛项目
03-10
PHP通过判断用户角色(可能是通过sessioncookie识别用户身份),决定是否显示管理操作按钮,并在用户点击时执行相应的数据库操作,如DELETE或UPDATE语句。为了防止误操作,还可能有确认提示或者操作日志记录。 ...
基于PHP的伊人集清新社区整站源码 php版.zip
08-29
伊人集社区在用户登录后,会设置SessionCookie,以便在不同页面间识别用户身份。 5. 错误处理和调试:在开发过程中,良好的错误处理和调试机制至关重要。PHP提供错误报告、异常处理和日志记录等功能,帮助开发者...
session的id和jsessionid
super_yyl的博客
07-01 1381
后端获取前端存入session的值 首次请求服务器,服务器会返回一个id,后面的每次请求都会把这个id传到服务器,这个id就是session的标识,服务器是通过这个id来判断是不是要重新登录。 而cookie的jsessionid是用来保存这个sessionid的,请求头中会带有jsessionid。另外jsessionid是httpOnly的,不可用js获取到。 后端可以通过request.getSession来获取前端存入session的值。 ...
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8502
2019独角兽企业重金招聘Python工程师标准>>> ...
判断用户session 是否过期,如果过期,让用户重新登录
wjp520120的专栏
03-29 1万+
1、在web.xml配置: WmsFilter com.kszn.wms.filter.WmsFilter true WmsFilter /mgr/*/*基于请求路径过滤*/ 2、对应过滤器代码: public class WmsFilter implements Filter { // 日志 Logger logger = LoggerFactory.g
同一Tomcat下session共享及用户验证方案
Frankenstein的博客
09-18 1643
简单介绍了一种通过tomcat配置session共享,以及提供了一种验证用户登录的解决方案。
session和token实现用户认证的异同
christwei的博客
04-20 3855
现在貌似大多数网站用户认证都是基于 session 的,即在服务端生成用户相关的 session 数据,而发给客户端 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户认证。这种认证方式,可以更好的在服务端对会话进行控制,安全性比较高(session_id 随机),但是服务端需要存储 ses...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1203
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 494
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
"深入理解和应用CookieSession机制技术
在本文中,我们还通过一个名为Session项目,展示了如何在实际项目中使用CookieSession技术来进行会话跟踪。该项目包含了所有的源代码和实例程序,可以帮助用户更好地理解CookieSession的原理和使用方法。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值