Session解析

已于 2023-01-03 16:26:13 修改
阅读量470 收藏
点赞数
文章标签: 服务器 servlet java
于 2022-11-15 20:12:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67118509/article/details/127872881
版权

session其实就是一个Map,键=值对,通过session.getAttribute("name");获得session中设置的参数。

浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,
服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。一般这个值会有个时间限制,超时后毁掉这个值,默认30分钟。

当用户在应用程序的 Web页间跳转时,存储在 Session 对象中的变量不会丢失而是在整个用户会话中一直存在下去。

session的底层是基于cookie技术来实现的,当用户打开浏览器,去访问服务器的时候,服务器会为每个用户的浏览器创建一个会话对象(session对象),并且为每个session对象创建一个Jsessionid号。当session对象创建成功后,会以cookie的方式将这个Jsessionid号回写给浏览器,当用户再次进行访问服务器时,及带了具有Jsessionid号的cookie数据来一起访问服务器,服务器通过不同session的 Jsessionid号来找出与其相关联的session对象,通过不同的session对象来为不同的用户服务。
 

xiao_671185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 解密session字符串
后端菜鸡
04-07 1560
/** * php 解密session字符串(官方写法) * @param string $session_string session字符串 * @return array */ public function decodeSession(string $session_string) { $current_session = session_encode(); foreach ($_SESSION as $key => $value) { unset($_S
SpringSession系列-sessionId解析和Cookie读写策略
weixin_51232422的博客
07-06 1001
SpringSession用法中HttpSessionIdResolver解析
[HCTF 2018]admin --- flask session 的加密解密
生死看淡,不服就干的博客
03-19 5172
进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息 后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了解码未得到结果,登录成功后,尝试其他功能看能否得到有用信息 修改密码部分,网页源码中有端倪 访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask session Flask的session使用 利用 flask中sessi..
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1549
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的...
flask的session
weixin_56468833的博客
08-02 380
flask的session没有在服务端存储数据后期扩展可以将session存入redis。
Java Session验证码案例代码实例解析
08-18
Java Session 验证码案例代码实例解析 本资源主要介绍了 Java Session 验证码案例代码实例解析,通过示例代码详细介绍了验证码的生成、存储和验证过程,对大家的学习或者工作具有一定的参考学习价值。 一、验证码...
解析PHP的session过期设置
10-27
值得注意的是,Session回收并不是每次请求都会执行,而是以一定的概率进行,这个概率可以通过 `session.gc_probability` 和 `session.gc_divisor` 配置。例如,`session.gc_probability = 1` 和 `session.gc_divisor...
深入解析Session是否必须依赖Cookie
10-27
php中的session是否只能使用session cookie呢?下面小编就来详细的为大家介绍一下吧,需要的朋友可以过来参考下
Django 5种类型Session使用方法解析
09-16
主要介绍了Django 5种类型Session使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SessionID漏洞
CH3UHX9
02-28 1540
漏洞原理 当用户第一次访问服务程序时,服务器端会给用户创建一个独立的会话Session 并且生成一个SessionID。 SessionID在响应浏览器的时候会被加载到cookie中,并保存到浏览器中。 当用户再一次访问服务程序时,请求中会携带着cookie中的SessionID去访问服务器服务器会根据这个SessionID去查看是否有对应的Session对象,有则使用,没有就新创建一个Session。 漏洞介绍 如果SessionID的构造原理太简单,就很容易被别人仿造。 仿造了Session
python web编程一:token、session、cookie、密码加解密
最新发布
谁家的喵
09-24 628
HTTP协议是无状态协议,为了解决它产生了cookie和session技术。session idsession idsession idsession idsessionsessionsessionsession idsession idsessioncookie服务器端保存着大量session信息,很消耗服务器内存,而且如果多服务器部署,还要考虑session共享的问题,比如等方案。
Session的使用
斯文~
07-13 1679
Session:服务端会话跟踪技术,将数据保存到服务端。Session使用的是request对象。
监控服务器session信息,取证分析之 OpenSSH Session 信息解密
weixin_33436232的博客
08-04 372
不久前,我们遇到了一个取证案例,一个Linux服务器被攻破,一个修改过的OpenSSH二进制文件被加载到一个web服务器的内存中。修改后的OpenSSH二进制文件被攻击者用作系统的后门。在系统遭到破坏时,客户拥有pcap和系统的虚拟机监控程序截图。根据这个发现,我们开始怀疑是否有可能通过从内存截图中恢复密钥材料来解密SSH session并获得有关它的知识。在本文中,我将介绍我对OpenSSH所做...
PHP实现小程序对session_key进行解密获得用户相关数据存入数据库
DLH_C的博客
06-24 1183
使用PHP对微信小程序用户信息进行解密,并将相关信息存入数据库
SESSION详解
Again yy
07-28 5210
一. cookie和session 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑
jsessionid详细讲解
技术空间站
07-11 1940
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC这个jsessionid是session的一个标识。我在这里转贴jdbc老大的部分讲解session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session
JSESSIONID理解
weixin_43690534的博客
11-18 768
JSESSIONID理解   平常写项目的时候大家都会用到的session对象来存储一些的用户的信息。但是我们都知道session对象其实是存储到服务器端的。那我们客户端如何和服务器端联系呢。其实他们之间的联系是通过的 JSESSIONID 联系的。 JSESSIONID的使用    JSESSIONID是以cookie的形式存储到客户端的。我之前有看过教程说 JSESSIONID的创建是当用户第...
JSP动态网页设计:第5章 会话与状态管理.ppt
06-18
JSP动态网页设计:第5章 会话与状态管理.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值