HTTP学习笔记——Session的原理和机制

最新推荐文章于 2023-10-10 08:30:00 发布
最新推荐文章于 2023-10-10 08:30:00 发布
阅读量995 收藏 2
点赞数 1
分类专栏: HTTP学习笔记 文章标签: session cookie java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdk2166/article/details/107921105
版权
本文详细介绍了HTTP Session的原理和机制,包括Session的定义、工作过程、与Cookie的关系、持久化策略及其缺陷。特别指出,Session在服务器端存储用户信息,依赖Cookie在客户端维护会话,但高并发时会带来较大开销并限制服务器扩展能力。
摘要由CSDN通过智能技术生成

HTTP学习笔记——Session的原理,机制

Session的原理,机制

什么是Session

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。

Session的工作机制

在这里插入图片描述

  • session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。
  • 不同的用户访问服务端的时候会在session对象中存储键值对,“键”用来存储开启这个用户信息的“钥匙”,在登录成功后,“钥匙”通过cookie返回给客户端,客户端存储为sessionId记录在cookie中。当客户端再次访问时,会默认携带cookie中的sessionId来实现会话机制。
  • session是基于cookie的。
  1. cookie的数据4k左右
  2. cookie存储数据的格式:字符串key=va
最低0.47元/天 解锁文章
一剑浪天涯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session机制
纸上得来终觉浅,绝知此事要躬行
03-28 170
第一次 客户端第一次请求服务端时,服务端会产生一个session对象(用于保存客户的信息),并且每个session都有唯一的sessionId与之一一对应,来用于区分别的session。服务端会产生一个cookie,并且该cookie的name=JSESSIONID,value=服务端sessionId的值,然后服务端会在响应客户端的同时,将cookie发送给客户端,至此客户端就有一个JSESSIONID,因此客户端的cookie就和服务端的sessionId一一对应。 第二次 第二次或第n次请求时,服务端
HttpSession工作原理简介
v5browser
05-08 350
HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。 服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。 我们看到,HTTP协议本身并不能支持服务端保存客户端的...
httpsession机制
qinshi501的博客
09-20 870
一:什么是session session叫做会话,在http请求中来识别和不同客户端的一种状态,常用在web登录保存客户端状态使用. 二:http通信登录过程 客户端登录以后,服务端生成唯一session id,和相应的登录用户信息,把session id返回给客户端,客户端开启cookie的直接保存在cookie里面,没有cookie的可以携带在url中每次访问通过session id和服...
HTTP session原理
weixin_42069523的博客
09-11 252
session是web在服务器中保存用户状态的一种方式。服务端维护session的两种方式: 1 在浏览器支持cookie的情况下,cookie保存sessionid。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识- 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session...
HTTP学习笔记——Cookie原理机制
xdk2166的博客
08-09 309
HTTP学习笔记——Cookie原理机制Cookie原理机制什么是CookieCookie的工作机制Cookie应用举例谷歌浏览器如何查看cookie结语 Cookie原理机制 什么是Cookie 所谓cookie其实就是客户端发送请求后,服务端验证通过后生成的纯文本文件,这些文件会随着响应发送到客户端,如果是Web访问的话,则这些cookie文件就会由浏览器永久保存。cookie是以键值对的形式保存的,当客户端通过浏览器在此发送请求时,就会将保存的cookie一同发给服务端,这样做是为了保证服
HTTP学习笔记——token的原理机制
xdk2166的博客
08-12 7072
HTTP学习笔记——token的原理机制token的原理机制什么是token为什么要使用token如何使用tokentoken的储存token的加密结语 token的原理机制 什么是token token的意思是“令牌”,更通俗点说其实就是一种通信双方之间的暗号,大家应该都看过谍战片吧,里面地下党接头都免不了说一堆只有他们自己明白,而别人却一头雾水的废话。token其实也是一样的,是当客户端第一次发起请求时,服务器通过签名生成的一连串字符串,这个字符串只有服务器自己明白什么意思,别的人拿到也是一头雾水
Kafka学习笔记——Kafka原理与使用详解
热门推荐
路漫漫,水迢迢
06-08 2万+
Kafka 是一个消息系统,原本开发自 LinkedIn,用作 LinkedIn 的活动流(Activity Stream)和运营数据处理管道(Pipeline)的基础。现在它已被多家公司作为多种类型的数据管道和消息系统使用。活动流数据是几乎所有站点在对其网站使用情况做报表时都要用到的数据中最常规的部分。活动数据包括页面访问量(Page View)、被查看内容方面的信息以及搜索情况等内容。这种数据通
NLP学习笔记——Transformer模型
oqzuser14896585的博客
10-28 1587
NLP学习笔记——Transformer模型 1.概述 《Attention Is All You Need》是Google在2017年提出的一篇将Attention思想发挥到极致的论文。该论文提出的Transformer模型,基于encoder-decoder架构,抛弃了传统的RNN、CNN模型,仅由Attention机制实现,并且由于encoder端是并行计算的,训练时间大大缩短。 Transformer模型广泛应用于NLP领域,机器翻译、文本摘要、问答系统等等,目前火热的Bert模型就是基于Trans
http session实现机制学习
iteye_7202的博客
10-02 114
http协议是一种无状态的协议,服务器本身并不能区分出每个会话来。不过各种网页编程语言想asp.net php java等都是实现了自己的一套session管理机制的。我搜索了一下网上资料,总结一下看到的原理说明,大概有以下几点: 1. 服务器需要在 客户端与服务器间不停的传递session id的。会话状态的维护就是要靠增加这个来做到的吧,把http没有的功能扩展了一下。 传递保存的办法有...
HTTP Session原理
懒懒的小猴子的专栏
04-18 921
一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。   session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会
Session那些事(一)
mmdev
06-06 792
前一段时间做一个应用的客户端时,涉及到用户权限的问题,所以用到了Session,遇到一些问题,网上找了各位大神的一些资料,今天汇总到这,以便以后复习。 1.Session 由于HTTP协议连接的无状态性,才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息,那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能,Servlet ...
HTTP-Session工作机制
weixin_30374009的博客
05-28 85
HTTP-SessionHTTP这种无状态协议通过session来保存状态。然而session通过记录服务器生成编号来标识协议,从而服务器就可以识别协议的状态。 session保存服务器端,cookie保存于客户端。当我们单纯的保存服务器端状态保持。在客户端本地去存储一些东西以便下次使用。这是cookie作用。 转载于:https://www.cnblogs.com/tjkd92-...
HTTP Session机制
茂盛博客
12-22 80
Http Session机制Session的实现原理
Hou_guang的博客
10-14 376
原文地址:http://blog.csdn.net/yunnysunny/article/details/26935637
SESSION机制
sunayxin的博客
07-01 204
SESSION机制 一:SessionCookie Session:在服务器端创建并存放在服务器的内存中的,Session的内容存储是键值对的列表,格式:名称 | 类型:长度:值  Session的生命周期:在php.ini中 session.gc_maxlifetime 为session设置了生存时间(默认为1440s) 客户端关闭浏览器,不会影响服务器端对sessi
Session 机制
最新发布
LEE180501的博客
10-10 332
Session(会话)机制是一种在 Web 应用程序中用来跟踪用户状态的技术。它通过在`服务器端`存储和管理用户信息,为每个用户分配一个唯一的会话标识符(`Session ID/Token`),并将该标识符传递给客户端浏览器,在后续的请求中使用该标识符来关联用户与其数据。
图解HTTP学习笔记——确认访问用户身份的认证
05-16
HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义了更加安全的摘要认证(Digest Authentication)功能。 基本认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含认证信息的请求; 4. 服务器验证认证信息,如果通过验证,则返回请求资源。 在基本认证中,认证信息是以明文形式传输的,因此存在安全性问题。摘要认证则通过对密码进行加密,来提高认证的安全性。 摘要认证的流程如下: 1. 客户端向服务器发送请求; 2. 服务器返回状态码401,要求客户端提供认证信息; 3. 客户端向服务器发送包含“摘要响应”的请求; 4. 服务器验证“摘要响应”,如果通过验证,则返回请求资源。 摘要认证中,“摘要响应”是由客户端根据密码和其他信息计算得出的,而不是直接传输密码。 总的来说,认证功能可以确保访问者的身份,提高HTTP协议的安全性。但是,认证信息的传输仍然存在一定的风险,因此在使用认证功能时需要注意保护用户的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值