session常见问题解答

最新推荐文章于 2022-02-25 10:22:18 发布
最新推荐文章于 2022-02-25 10:22:18 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: java 文章标签: session cookie 生存周期 区别 创建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wm5920/article/details/9969951
版权

1.session客户端与服务器端怎么交互

    当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。

2.如何处理cookies禁止的情况下使用session

    保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID,而。比如weblogic对于web应用程序生成的cookie,JSESSIONID=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,它的名字就是JSESSIONID。
 由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为http://...../xxx;jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764另一种是作为查询字符串附加在URL后面,表现形式为http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764
这两种方式对于用户来说是没有区别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把session id的信息和正常程序参数区分开来。
  为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。
  另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器

3.误解“只要关闭浏览器,session就消失了”

    在谈论session机制的时候,常常听到这样一种误解“只要关闭浏览器,session就消失了”。其实可以想象一下会员卡的例子,除非顾客主动对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。对session来说也是一样的,除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分session机制都使用会话cookie来保存session id,而关闭浏览器后这个session id就消失了,再次连接服务器时也就无法找到原来的session。如果服务器设置的cookie被保存到硬盘上,或者使用某种手段改写浏览器发出的HTTP请求头,把原来的session id发送给服务器,则再次打开浏览器仍然能够找到原来的session。
  恰恰是由于关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间,当距离客户端上一次使用session的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把session删除以节省存储空间。

4.cookie也不尽然都是关闭浏览器就消失了

   在默认情况下,cookie是临时存在的。在一个浏览器窗口打开时,可以设置cookie,只要该浏览器窗口没有关闭,cookie就一直有效,而一旦浏览器窗口关闭后,cookie也就随之消失。
如果想要cookie在浏览器窗口关闭之后还能继续使用,就需要为cookie设置一个生存期。所谓生存期也就是cookie的终止日期,在这个终止日期到达之前,浏览器随时都可以读取该cookie。一旦终止日期到达之后,该cookie将会从cookie文件中删除。

5.session是什么时候创建和消失的?

    一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 <%@page session="false"%>关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。
  由于session会消耗内存资源,因此,如果不打算使用session,应该在所有的JSP中关闭它。
  综合前面的讨论,session在下列情况下被删除a.程序调用HttpSession.invalidate();或b.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;或c.服务器进程被停止(非持久session)

6.设置session时间的两种方式

在web.xml中的设置

<session-config>

      <session-timeout>30</session-timeout>
</session-config>与使用session.setMaxInactiveInterval()函数,前者针对所有session后者对应当前session
球球之家/carver
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php练习(SESSIONcookie、表单、多页面)
weixin_45817919的博客
03-31 801
练习内容: 创建一个checkUser.php的页面来接收登录页面login.html提交用户名和密码信息。如果用户名为“test”时,页面重定向至messages.php页面,并将用户名SESSION的方式保存,如果用户名为其他值,则页面跳转回登录页面。 (1)表单提交方式为get和post时,获取信息时使用的数组不一样,分别为GET和_GET和G​ET和_POST。 (2)使用sess...
ssl连接过程中session复用失败的原因
fusan2004的博客
01-10 4973
最近在开发过程中,遇到了一次https访问失败的场景,场景描述: 在chrome浏览器访问我们的https后端时,如果长时间没有更新请求的话,再次刷新该请求将会返回连接失败的错误,必须重启浏览器方能正常访问,在 safri浏览器下不会出现这个问题,chrome浏览器端显示的错误码为ERR_SSL_VERSION_INTERFERENCE,在网上检索该错误的通用解决方法(https://merab...
Session详细解答
05-24
本文将详细讨论session的工作机制并丏对在Java web application中应用session机制时常见的问题作出解答
JSP-session:基本的登陆权限代码
蜜桃
04-26 1192
提示用户返回登录界面重新登录。 登陆界面 login.jsp <!--将表单提交logincheck.jsp,处理登陆信息--> <form action="logincheck.jsp" method="post"> <p>用户名:<input type="text" name="user" size="18"></p>...
HttpSession常见问题大全
feifei20081014的专栏
09-09 1036
1、session在何时被创建  一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpSer
Session常见问题
weixin_38370441的博客
04-08 1709
Session 1、session的工作原理是什么? 答:session 的工作原理是客户端登录完成之后,服务器会创建对应的 session对象(详情参见NO10),session创建完之后,会把session的id发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid之后,在内存到与之对应的session这样就可以正常工作了。 2、CookieSession区别是什么? 答:Cookie是web服务器发送给浏览器的一块信息,浏览
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1494
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、SessionCookie的...
SESSION 无效的解决办法
智轩软件的专栏
04-24 7013
在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递。这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题。我认为,出现这个问题的原因有以下几点:  1、客户端禁用了cookie  2、浏览器出现问题,暂时无法存取cookie  3、php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-s
一文了解Session
weixin_60719453的博客
02-25 1561
目录 Session介绍 Session原理 Session使用细节 Session钝化、活化 Session销毁: Session介绍 服务端会话跟踪技术:将数据保存到服务端 JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能 使用: 1、获取Session对象 HttpSession session=request.getSession(); 2、Session对象功能 void setAttribute(String n...
ssh远程连接linux连接不上,session is down, Write failed: Broken pipe,su: 无法设置用户ID: 资源暂时不可用
逆水行舟
05-06 3237
现象: 非root用户,用FinalShell远程连接linux服务器,连接后里面断开,提示信息: 连接断开 session is down 排查方法: 用其他用户尝试登录,发现可以正常登录。由于报错信息太少,使用有sudo权限的用户,尝试登录。 $ ssh -v [email protected] 报错:Write failed: Broken pipe $ su...
session详解
01-05
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能...本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答
PHP中设置一个严格30分钟过期Session面试题的4种答案
12-19
今天在我的微博上发出一个问题: ...那么, 最常见的一种回答是: 设置Session的过期时间, 也就是session.gc_maxlifetime, 这种回答是不正确的, 原因如下: 1. 首先, 这个PHP是用一定的概率来运行session的g
session的用法
11-17
本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答
微信小程序坑点杂谈(三)一分钟解决登录状态session的问题!
01-03
我们之前讲到过,404有大概三种情况,其它两种比较常见也容易规避,我们来看看比较复杂的第三种session登录状态问题。常出现在url和参数完全正确却报了一些莫名其妙的错误。 三、解决问题 wx.request({ url: '后端...
2014年311教育学专业基础综合答案解析.pdf
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
基于ssm电商网站的设计与实现(部署视频)_kaic.zip
04-24
目 录 目 录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 MYSQL数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可扩展性指标 3.2.3 健壮性指标 3.2.4 安全性指标 3.3 系统流程分析 3.3.1 操作流程分析 3.3.2 登录流程分析 3.3.3 信息添加流程分析 3.3.4 信息删除流程分析 4 系统设计 4.1 系统概要设计 4.2 系统功能结构设计 4.3 数据库设计 4.3.1 数据库E-R图设计 4.3.2 数据库表结构设计 5 系统实现 5.1用户信息管理 5.2 商品信息管理 5.3商品分类管理 5.1商品资讯管理 6 系统测试 6.1 系统测试的特点  6.2 系统功能测试 6.2.1 登录功能测试 6.2.2 添加类别功能测试 6.3 测试结果分析 结 论 致 谢 参考文献
Comfast CF-924AC V3无线网卡驱动
最新发布
04-24
https://editor.csdn.net/md/?articleId=137978326文章对应USB 1300M无线网卡驱动,使用方式请参考博文。本驱动为博文对应的RDK X3平台所用,其它平台根据博文链接下载源码编译。
2024-2030全球与中国实时老化测试市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国实时老化测试市场现状及未来发展趋势
根据sessionid获取session
03-16
要根据sessionid获取session,需要先在服务器端存储session信息。当客户端发送请求时,服务器会生成一个唯一的sessionid,并将sessionid和对应的session信息存储在服务器端。客户端在后续的请求中会携带这个session...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值