http无状态连接之我是如何认出你?

最新推荐文章于 2024-09-03 11:36:17 发布
最新推荐文章于 2024-09-03 11:36:17 发布
阅读量384 收藏 1
点赞数 1
分类专栏: Web Java 文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/First_Bal/article/details/107586303
版权

参考网:https://www.jianshu.com/p/de91281a1b55
众所周知,http的连接是无状态的。

HTTP无状态协议是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。

通俗一点讲就是你每次请求服务器的时候,它并不知道你是谁,但实际上现在的网站并不是这样的。因为它们使用了cookiesession来辅助服务器记住你是谁,简单来讲这两者就是你进入这个网站的钥匙。关于cookie和session的具体内容和差别,可以去找度娘聊聊。

参考网址:https://blog.youkuaiyun.com/yanghaitao_1990/article/details/51723066

Session:

基本介绍:
用于保存每个用户的专用信息。每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) 。它的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右)。Session中的信息保存在Web服务器内容中,保存的数据量可大可小。当 Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Session对象使保存用户数据的方法效率很低.对于小量的数据,使用Session对象保存还是一个不错的选择

工作原理:
(1)当有Session启动时,服务器生成一个唯一值,称为Session ID(好像是通过取进程ID的方式取得的)。
(2)然后,服务器开辟一块内存,对应于该Session ID。
(3)服务器再将该Session ID写入浏览器的cookie。
(4)服务器内有一进程,监视所有Session的活动状况,如果有Session超时或是主动关闭,服务器就释放改内存块。
(5)当浏览器连入IIS时并请求的ASP内用到Session时,IIS就读浏览器Cookie中的Session ID。
(6)然后,服务检查该Session ID所对应的内存是否有效。
(7)如果有效,就读出内存中的值。
(8)如果无效,就建立新的Session。

Cookie:

基本介绍:
用于保存客户浏览器请求服务器页面的请求信息,程序员也可以用它存放非敏感性的用户信息,信息保存的时间可以根据需要设置.如果没有设置Cookie失效日期,它们仅保存到关闭浏览器程序为止.如果将Cookie对象的Expires属性设置为Minvalue,则表示Cookie永远不会过期.Cookie存储的数据量很受限制,大多数浏览器支持最大容量为4K,因此不要用来保存数据集及其他大量数据.由于并非所有的浏览器都支持Cookie,并且数据信息是以明文文本的形式保存在客户端的计算机中,因此最好不要保存敏感的,未加密的数据,否则会影响网站的安全性

参考网址:https://www.jianshu.com/p/de91281a1b55

做网站开发的时候并没有设置cookie啊,那是怎么识别用户的呢?
其实在你首次登陆某个网站的,没有任何cookie的时候(首次登陆或者清除),服务器会给你返回一个自生成的id(tomcat默认的叫JSESSIONID,百度的叫BAIDUID,简书的叫_session_id,当然每个都可能不一样,这个是可以自定义的)cookie值写入你的浏览器。那这个sessionid(以下都会这么叫)就是你进入网站的钥匙(ps:如果你的浏览器禁止或未启用cookie功能,那么这个值就会以某种形式传递)。当你登陆的时候,请求会携带这个cookie值传入后台。

http无状态连接之我是如何认出你?

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识------------称为sessionid,如果已包含则说明以前已经为此客户端创建过session,服务器就按照sessionid把这个session检索出来使用(检索不到,会新建一个),如果客户端请求不包含sessionid,则为此客户端创建一个session并且生成一个与此session相关联的sessionid,sessionid的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个sessionid将被在本次响应中返回给客户端保存。之后的每次访问都会携带上这个sessionid,然后查找对应的session和session中的值,服务器进行登陆判断和权限判断。

关闭浏览器、长时间没有请求服务器、注销登陆,这个时候服务器会把该sessionid从内存中清除掉,这个时候如果我们再去请求服务器,sessionid已经不存在了,所以服务器并没有在内存中找到对应的 sessionid,所以会再产生一个新的sessionid,这个时候一般我们又要再登录一次。

细心的同学会发现,那么是不是意味着,如果我拿到了你这个sessionid我就可以冒充你来访问这个网站了?没有错,如果网站没有很好的防护,确实可以这么做。具体怎么实现我这就不太方便说了,感兴趣也可以度娘cookie窃取欺骗和攻击。

所以请各位同学保护好自己的cookie,不要轻易被偷窃走哦。

补充一点:文中的sessionid是服务器端用来识别客户端,也就是知道是哪个客户端发来的数据,响应给哪个客户端。而我们关注这个客户端是哪个用户在使用,所以需要在服务器端生成标识哪个用户的session,以便做相应处理。

AI大白话(五):计算机视觉——AI是如何“看“世界的?
Code_流苏:在代码中寻诗意
03-21 644
AI大白话第五篇,一起来聊聊计算机视觉,AI大白话(五):计算机视觉——AI是如何"看"世界的?
iptables--状态机制
香蕉一号
07-02 1655
iptables--状态机制1.概述2.conntrack记录3.用户空间的状态 1.概述 状态机制是 iptables 中特殊的一部分,其实它不应该叫状态机制,因为它只是一种连接跟踪机制。连接跟踪可以让 Netfilter 知道某个特定连接的状态。运行连接跟踪的防火墙称作带有状态机制的防火墙,以下简称为状态防火墙。状态防火墙比非状态防火墙要安全,因为它允许我们编写更严密的规则。在 iptables 里,包是和被跟踪连接的四种不同状态有关的。它们是NEW,ESTABLISHED, RELATED 和INVA
HTTP无状态这么理解
weixin_33913377的博客
07-04 440
一直说HTTP协议是无状态的,那这个无状态怎么去理解捏? 无状态,就是http协议本身是无法在浏览器与服务器上留下数据,没有数据就无法区分一系列请求是有联系的。最简单的案例就是,用户访问某网站,服务器不知道这个访问者是谁? 服务器与浏览器为了进行会话跟踪(知道是谁访问我),就必须主动的去维护一个状态,这个状态就要通过cookiesession机制去实现。也就是cookiesession是不属于...
Http短链接、无状态
wuxian_wj的博客
03-30 285
Http 简介: http协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议,所有的WWW文件都必须遵循这个标准。http是基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等)。 http协议工作于客户端-服务端架构上,浏览器作为Http客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 HTTP特点: 支持客
什么是http无状态?怎么解决的?
weixin_50736511的博客
11-23 4256
http无状态是指http的每一次请求都是一次单独的请求比如:…
HTTP无状态特征与短连接
qq_34526613的博客
07-07 490
HTTP设计之初就确立了其无状态这一特征,而符合这一特征的其实就是所谓的短链接,只是常用的传输层协议中只有UDP和TCP两个选项,UDP虽然无须握手,但其单条信息数据量有限,没有准确回馈等都不适合HTTP,所以HTTP只能选择TCP这种协议。而后面所谓的长连接只是在HTTP的框架下优化TCP链接的结果,其本身并不算是HTTP的原则,换而言之,如果存在一种UDP和TCP之间的更符合HTTP的传输层协议
HTTP 一、基础知识
kkkkatoq的博客
09-03 3396
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
TCP对应的应用层协议之FTP /SMTP / HTTP
weixin_46269257的博客
04-10 4699
文章目录一、TCP对应的应用层协议二、FTP协议1、主动模式和被动模式2.查看ftp服务器上的文件3、下载文件4、上传文件5、 其他FTP命令三、SMTP协议(邮件传送协议)四、万维网和HTTP协议万维网超文本传输协议HTTPHTTP的缺点有哪些?Cookie是什么?Cookie有什么用途?SessionSession的工作原理是什么?CookieSession的对比完整的HTTP请求过程包括哪些内容?HTTPSHTTPS是什么?https实现原理HTTPS和HTTP的区别总结 一、TCP对应的应用层
超详细带图详解,在linux下如何利用nginx部署自己的项目到服务器?认真看完,你不会过来找我!
丑小鸭变黑天鹅的博客
03-23 3526
在linux下如何利用nginx部署自己的项目到服务器?一、基本思路二、实例解析1、在虚拟机安装linux系统,我这里用到的是centos7。当然你也可以选择其他的,但大概步骤,过程是一样的。怎么安装我就不详细说了。2、打开cmd命令行,链接远程服务器,用到的命令就是**ssh -p xxxx root@xxx.xx.xxx.x**3、安装nginx1安装依赖包2.下载并解压安装包3.安装nginx4、配置nginx.conf5.启动nginx6、配置完之后,你要通过命令行将本地项目发送到服务器的某一文件
HTTP 确认访问用户身份的认证
qq_38362049的博客
07-11 926
一.认证1.密码:只有本人才会知道的字符串信息2.动态令牌:仅限本人持有的设备内显示的一次性密码3.数字证书:仅限本人(终端)持有的信息4.生物认证:指纹和虹膜等本人的生理信息5.IC卡等:仅限本人持有的信息认证方式:(1)BASIC认证(基本认证)(2)DIGSET(摘要认证)(3)SSL客户端认证(4)FromBase认证(基于表单认证)1.basic认证http/1.0就已经定义的认证方式(...
获取访问者唯一标识
琉璃糖的博客
10-12 7537
项目有需求,登录前有匿名举报功能,为了避免恶意举报,需标识出访问者进行控制或封禁。首先想到的是获取mac地址,网上资料很多,大体有这几种方案: 获取mac地址 通过浏览器获取 浏览器或是利用ActiveX,目前只有IE支持,谷歌和火狐不支持(谷歌和火狐好像有另外的插件可以支持,但没有成熟应用广泛的插件) 服务器获取,基本思路是先获取ip,根据ip调用nbtstat(响应有点慢) 或 arp命令,示例代码如下: public class GetIpAndMac extends HttpServlet{
web服务器如何获取用户信息,http协议-web服务端是从哪里获取客户端ip的,求底层详细分析...
weixin_39909212的博客
08-04 974
HTTP服务器收到来自HTTP客户端的请求,HTTP协议是建立在TCP协议之上的。服务器收到请求后,会为每个请求建立一个请求的头部,这个head包含了客户端的浏览器发送的一些HTTP协议标准的信息。例如Host、User-Agent等。但是这个head里的客户端IP地址,是HTTP服务器通过查看底层的TCP通讯中的socket描述符,找到客户端的IP地址。例如在python的tornado中,在...
web会话跟踪token&JWT
qq_55674489的博客
02-06 202
在web前端与后端的交互过程中,后端如何知道是哪个用户在此进行操作? 为什么后端不知道是哪个用户请求的? 因为http请求是无状态的(请求--响应的模式),请求中没有能识别对方身份的标识,可以认为每次请求是独立的。 那么我们在实际开发中就需要解决这个问题,每次向后端发送请求时,需要让后端知道,是哪个用户发送的。 这个实现的功能称为web会话跟踪技术。 在现在的会话跟踪中, 基于token的会话跟踪技术 在之前还有一种基于HttpSession的会话技术
http协议是短连接服务器,HTTP连接和短连接
weixin_33595935的博客
08-04 1622
1、HTTP协议和TCP/IP协议的关系?HTTP协议长连接和短连接本质上是TCP的长连接和短连接HTTP 属于应用层协议,是建立在TCP协议基础上的,通过TCP建立与服务器的连接通道。TCP是传输层协议,解决在IP协议上数据包的传输(可靠的面向连接的)。IP是网络层协议,解决路由和寻址问题。2、HTTP协议是无状态的?无状态是指HTTP协议对事务处理没有记忆能力,服务器不知道客户端的状态,每次...
Http协议是无状态的 作者:cp_insist
u010597202的博客
11-17 395
HTTP协议又称超文本传输协议;是OSI模型中的第七层应用程中协议;具有以下特点: 1、支持客户/服务器模式; 2、简单快速; 3、灵活; 4、无连接; 5、无状态; 这里我们主要解释4和5特点: 无连接:指的是每次连接只处理一个请求,服务端处理完客户端一次请求,等到客户端作出回应之后便断开连接;这种方式有利于节省传输时间;然后随着互联网的发展,一台服务器同一时间处理的请求越来越多,如果依然采用原
一文搞懂 HTTP 的长连接和短连接
Java搜索工程技术栈
06-20 9096
HTTP 的长连接和短连接本质上是 TCP 长连接和短连接HTTP 属于应用层协议,在传输层使用 TCP 协议,在网络层使用 IP 协议。IP 协议主要解决网络路由和寻址问题,TCP 协议主要解决如何在 IP 层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP 有可靠,面向连接的特点。HTTP 协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP
树莓派mt9v034
最新发布
01-22
### 树莓派 MT9V034 摄像头配置和使用 #### 配置环境准备 对于树莓派上的非官方摄像头模块,如MT9V034,在开始之前需确认操作系统已更新至最新状态。这可以通过运行以下命令来完成: ```bash sudo apt-get update && sudo apt-get upgrade -y ``` #### 安装必要的软件包和支持工具 由于MT9V034并非树莓派官方支持的CSI接口摄像头,因此可能无法通过简单的`/etc/modules`文件添加`bcm2835-v4l2`的方式使其正常工作[^2]。相反,通常需要安装特定于该型号摄像头的支持库或驱动程序。 如果MT9V034是基于USB连接,则可以直接尝试识别并测试其基本功能。如果是通过CSI接口连接,则更复杂一些,因为这类摄像头往往依赖制造商提供的专用驱动程序。此时建议访问摄像头供应商网站查找适用于Raspberry Pi平台的具体指导文档或开源项目资源。 #### 使用 V4L2 工具检测设备 无论采用哪种方式接入,都可以先利用Linux下的Video4Linux2 (V4L2) API来进行初步验证。具体操作如下所示: 1. **查询可用视频设备** 执行命令查看是否有对应的视频输入源被正确挂载 ```bash v4l2-ctl --list-devices ``` 2. **获取当前参数** 如果能看到新加入的摄像机条目,那么就可以进一步探索它的属性了。 ```bash v4l2-ctl --all /dev/videoX # X代表具体的编号 ``` #### 编写Python脚本读取图像数据 假设已经成功让系统认出了这个外设,下面给出一段简单例子展示怎样借助OpenCV框架抓拍静态照片: ```python import cv2 cap = cv2.VideoCapture(0) if not cap.isOpened(): print("Error opening video stream or file") while True: ret, frame = cap.read() if ret: gray_frame = cv2.cvtColor(frame, cv2.COLOR_BGR2GRAY) cv2.imshow('Frame', gray_frame) key = cv2.waitKey(1) & 0xFF if key == ord('q'): break cv2.destroyAllWindows() cap.release() ``` 这段代码实现了打开默认摄像头采集实时画面,并将其转换成灰度模式显示出来直到按下键盘上的'Q'键为止的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值