10、会话技术

最新推荐文章于 2025-05-04 09:14:59 发布
原创 最新推荐文章于 2025-05-04 09:14:59 发布 · 282 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#会话技术 #Cookie #Session #JavaWeb

本文深入探讨了客户端会话技术(Cookie)与服务器端会话技术(Session)的原理及应用,详细介绍了Cookie与Session的创建、操作方法及使用细节,通过实例展示了如何在Web应用中有效管理用户会话。

会话技术

  • 客户端会话技术(Cookie)
  • 服务器端会话技术(Session)

一、客户端会话技术(Cookie)

1.1、说明

  Cookie,英文翻译为小甜点的意思,实际上是服务器发送给客户端的“小型文本文件”。其最初诞生的目的就是为了规避HTTP协议的无状态特性,毕竟服务器端的业务必须是有状态的。
  Cookie的使用流程:服务器构造Cookie然后发送给客户端浏览器,浏览器将Cookie保存(内存/硬盘),最后浏览器的每次HTTP请求都会将Cookie发送给服务器。
  Cookie作为小甜点,大小和数量都是有限制的。一般都是限制为20个,每个限制4KB。

1.2、原理

在这里插入图片描述

1.3、Cookie的常用方法

  1. 创建Cookie对象

    Cookie cookie = new Cookie(String name,String value);//Cookie类只有这一个构造方法

  2. 获取当前Cookie的名称。

    String getName();//Cookie的key不可更改

  3. 获取当前Cookie的值。

    String getValue();

  4. 获取当前Cookie的最大保存时间

    int getMaxAge();

  5. 修改Cookie的值

    void setValue();

  6. 设置Cookie数据在客户端的保存时间

    void setMaxAge(int seconds);
//正数:将Cookie数据写入到客户端硬盘中,保存时间为seconds秒。
//负数:将Cookie数据存储在客户端内存中,随着浏览器的关闭而被销毁。(默认值)
//零:删除Cookie信息。

  7. 设置Cookie数据的共享范围

    void setPath(String URL);
//URL:该Cookie的共享范围,默认值为当前项目的虚拟目录,比如:/project3
//如果将URL设置为"/",则表示当前服务器下部署的所有项目都共享该Cookie

Cookie和Servlet互动的方法:
1)、将Cookie对象添加到响应头中:void response.addCookie(Cookie cookie);
2)、获取请求中包含的Cookie数据:Cookie[] request.getCookies();

1.4、使用细节

  1. 关于Cookie的生命周期

    Cookie数据默认是存储在客户端内存中的,如果需要持久化保存可以通过setMaxAge(String seconds)方法设置。

  2. Cookie存储中文问题

    在Tomcat8.0之前Cookie是不能直接存储中文数据的,直接报错。

  3. 关于Cookie的共享问题
    Cookie默认是只能当前项目可见的,但是可以通过setPath(String URL)方法设置其共享域。

1.5、案例

@WebServlet("/demo")
public class Demo extends HttpServlet {
    protected void doPost(HttpServletRequest req, HttpServletResponse resp){
        resp.setContentType("text/html;charset=utf-8");
        boolean flag = true;
        Cookie[] cookies = req.getCookies();
        Date date = new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日-HH:mm:ss");//
        String time = sdf.format(date);//获取当前时间字符串
        time = URLEncoder.encode(time,"utf-8");//Cookie中不允许存放空格,所以要编码
        if(cookies!=null){
            for (Cookie cookie:cookies) {
                if ("lastTime".equals(cookie.getName())){//曾经访问过
                    String oldTime = cookie.getValue();
                    oldTime = URLDecoder.decode(oldTime,"utf-8");
                    resp.getWriter().write("上一次访问时间为:"+oldTime);
                    cookie.setValue(time);//更新Cookie
                    cookie.setMaxAge(60*60*24*7);//cookie保质期为7天
                    resp.addCookie(cookie);
                    flag = false;
                    break;//结束循环
                }
            }
        }
        if (flag){//第一次访问该Servlet
            Cookie cookie = new Cookie("lastTime",time);
            cookie.setMaxAge(60*60*24*7);//cookie保质期为7天
            resp.addCookie(cookie);
            resp.getWriter().write("欢迎首次访问!");
        }
    }
    protected void doGet(HttpServletRequest req, HttpServletResponse resp){
        this.doPost(req, resp);
    }
}

二、服务器端会话(Session)

2.1、说明

  ​Session,英文翻译为主菜,将一些不大且重要的数据临时存储在服务器内存中,用于多次请求之间的数据交互。(由于Session数据是存储在服务器端的,相比较cookie而言要安全很多)

2.2、原理

Session的实现是依赖于Cookie的!
在这里插入图片描述

2.3、HttpSession接口的常用方法

在这里插入图片描述

Session于Servlet互动的方法:
1)、获取当前会话的Session对象:HttpSession session = request.getSession();

2.4、使用细节

  1. 当客户端重启、服务器不重启时,两次获取的Session是否为同一个?

    答:默认情况下不是。需要是同一个Session时,可以手动覆盖cookies(“JSESSIONID”,"??")并修改存活时间。

    Session session = request.getSeesion();
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*60);//1个小时有效期
response.addCookie(cookie);

  2. session的钝化和锐化(由Tomcat后台执行,session对象文件存储在work文件夹中)

    钝化:在服务器关闭之前,将session对象系列化到硬盘

    活化:在服务器启动之后,将session文件转化为内存中的session对象。

  3. session的失效时间。

    session对象的默认失效时间为30分钟,也可以调用session对象的invalidate()方法提前释放session对象。

    <!--方法二:配置web.xml-->
<session-config>
    <session-timeout>30</session-timeout><!--配置session失效时间-->
</session-config>

2.5、经典案例

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录页面</title>
    <style>
        .message{/*登陆失败时的提示信息*/
            color: red;
        }
    </style>
</head>
<script>
    window.onload=function (ev) {
        document.getElementById("checkImg").onclick=function (ev1) {
            this.src="/project3/printPhoto?time="+new Date().getTime();
        }
    };
</script>
<body>
    <form action="/project3/login">
        <table border="0" cellpadding="0" cellspacing="0">
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="userName" id="userName" placeholder="请输入用户名"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="passwd" id="passwd" placeholder="请输入密码"></td>
            </tr>
            <tr>
                <td>验证码:</td>
                <td><input type="text" name="checkCode" id="checkCode" placeholder="请输入验证码"></td>
            </tr>
            <tr>
                <td colspan="2"><img src="/project3/printPhoto" alt="图片失效" id="checkImg"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"></td>
            </tr>
        </table>
    </form>
    <div class="message"><%=request.getAttribute("loginResult")==null?"":request.getAttribute("loginResult")%></div>
    <div class="message"><%=request.getAttribute("checkResult")==null?"":request.getAttribute("checkResult")%></div>
</body>
</html>

@WebServlet("/login")
public class Login extends HttpServlet {
    protected void doPost(HttpServletRequest req, HttpServletResponse resp){
        //1、设置编码
        req.setCharacterEncoding("utf-8");
        //2、获取用户输入的参数
        String userName = req.getParameter("userName");
        String passwd = req.getParameter("passwd");
        String checkCode = req.getParameter("checkCode");
        //3、获取验证码的值
        HttpSession session = req.getSession();
        String checkText = (String)session.getAttribute("checkText");
        //4、删除验证码
        session.removeAttribute("checkText");
        //5、校验验证码
        if(checkText!=null && checkText.equalsIgnoreCase(checkCode)){//忽略大小写比较验证码
            //验证码一致
            //6、用户名和密码验证
            if ("张三".equals(userName) && "123456".equals(passwd)){
                //登录成功
                session.setAttribute("user",userName);
                resp.sendRedirect(req.getContextPath()+"/jsp/main.jsp");//重定向——>>主页
            }else{
                //登录失败
                req.setAttribute("loginResult","用户名或密码错误");
                req.getRequestDispatcher("/jsp/login.jsp").forward(req,resp);//请求转发
            }
        }else{
            //验证码不一致
            req.setAttribute("checkResult","验证码不一致");
            req.getRequestDispatcher("/jsp/login.jsp").forward(req,resp);//请求转发
        }
    }

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}

       req.getRequestDispatcher("/jsp/login.jsp").forward(req,resp);//请求转发
    }
}

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    this.doPost(req, resp);
}

}
ARP欺骗技术会话劫持与数据拦截.docxARP欺骗技术会话劫持与数据拦截all.docxARP欺骗技术会话劫持与数据拦截-1.网络基础知识.docxARP欺骗技术会话劫持与数据拦截-1
08-31
ARP欺骗技术会话劫持与数据拦截_10.防范ARP欺骗的方法.docx ARP欺骗技术会话劫持与数据拦截_11.检测ARP欺骗的工具.docx ARP欺骗技术会话劫持与数据拦截_12.网络环境中的ARP欺骗案例分析.docx ARP欺骗技术:...
会话跟踪技术
真滴不可理喻的博客
02-08 1170
会话跟踪技术cookiesession详解
会话技术CookieSession
weixin_50769390的博客
10-06 754
cookiesession
cookie 会话跟踪技术
ZHANGJIN9546的博客
06-27 1931
cookie 会话跟踪技术 1、cookie就是会话跟踪技术 会话 : 从浏览器打开(网站打开) 到浏览器关闭的这样一个过程称为一次会话 会话跟踪技术 : 在打开浏览器操作cookie后,再次打开其他页面,这个cookie数据在几个浏览器中是 数据共享的 cookie数据存储在浏览器上,也就是存储在计算机的硬盘上 而不是内存中 , cookie的数据也可以理解成一个全局变量 2、cookie的操...
CookieSession会话技术
dsadfaa的博客
09-03 1553
各类电商网站,通常在用户没有登录时候,购物车信息是存放在Cookie中,如果用户登录了,会把Cookie中购物车信息 同步到服务器的数据库中,是不会放到ServletContext、Session中,因为像ServletContext和Session都是服务器中的一块内存区域是非常宝贵,重启服务器所有的内存区域都会销毁,数据也就没有。Cookie:数据存储在浏览器客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie。域对象就是存储数据的区域(其实就是服务器中一块内存区域)
会话技术CookieSession
qq_62636650的博客
06-21 1189
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间。服务器会收到多个请求,这多个请求可能来自多个浏览器。
Javaweb会话跟踪技术
lpblog的博客
03-09 828
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含。
JavaWeb---会话技术
weixin_65440201的博客
08-08 1682
1.会话技术 1.1Cookie 1.1.1概念 1.1.2快速入门 1.1.3实现原理 ​编辑1.1.4cookie的细节 1.1.5Cookie的特点和作用 1.2Session 1.2.1概念 1.2.2快速入门 1.2.3原理 ​编辑1.2.4细节 1.2.5session的特点 1.3验证码 1.3.1案例需求 1.3.2分析 1.3.3代码实现...
Web知识学习-会话技术,JWT令牌
2402_83462390的博客
05-04 1002
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。JWT全称 JSON Web Token (官网:https://jwt.io/),定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
会话跟踪技术
yzh2776680982的博客
11-18 1675
▶ 概念Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。▶ Cookie的工作流程服务端提供了两个Servlet,分别是ServletA和ServletB浏览器发送HTTP请求1给服务端,服务端ServletA接收请求并进行业务处理服务端ServletA在处理的过程中可以创建一个Cookie对象并将`name=zs`的数据存入Cookie服务端ServletA在响应数据的时候,会把Cookie对象响应给浏览器。
JavaWeb基础7——会话技术Cookie&Session
种一棵树最好的时间是十年前,其次是现在
08-04 2952
会话技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
Servlet会话技术基础解析
08-28
Servlet 会话技术基础解析 Servlet 会话技术基础解析是指在 Web 应用程序中,服务器端和客户端之间的会话管理机制。它允许服务器端存储和检索与用户相关的信息,以便于提供个性化服务和追踪用户行为。本文将从 ...
第五章:会话会话技术chapter05
05-12
因此,为了在多个请求之间保持用户的状态,如登录信息、购物车内容等,开发者需要引入会话技术JavaWeb提供了一种名为HttpSession的接口,它允许我们创建和管理用户的会话。通过在服务器端为每个用户分配一个唯一...
【汽车电子诊断】基于UDS协议10服务的会话控制技术:实现诊断模式切换与安全访问管理的完整方案设计
12-02
文章系统介绍了10服务的功能特性、会话模式分类(如默认会话、编程会话、扩展会话和安全会话)、会话切换流程、时间参数管理机制、安全访问控制以及错误处理策略,并结合实战案例展示了在发动机控制、车身控制和电池...
AI时代,科技园区面临收入增长乏力挑战,如何抓住AI+数智化解决方案机遇实现市场占有率?.docx
12-02
AI时代,科技园区面临收入增长乏力挑战,如何抓住AI+数智化解决方案机遇实现市场占有率?
基于Unity引擎开发的移动端点云可视化与智能路径规划系统_点云显示手势交互点云格式转换ply格式导入pcx插件应用点云地图构建栅格地图系统六边形地图设计可通行区域.zip
12-02
基于Unity引擎开发的移动端点云可视化与智能路径规划系统_点云显示手势交互点云格式转换ply格式导入pcx插件应用点云地图构建栅格地图系统六边形地图设计可通行区域.zip
科技服务合作伙伴如何借助AI赋能的科技管理服务突破平台“建而无用”,以打造可持续的品牌影响力?.docx
12-02
科技服务合作伙伴如何借助AI赋能的科技管理服务突破平台“建而无用”,以打造可持续的品牌影响力?
地方政府如何借助新一代技术转移SaaS系统构建精细化管理效能?.docx
12-02
地方政府如何借助新一代技术转移SaaS系统构建精细化管理效能?
基于Matlab的植物叶片虫害检测系统:融合颜色与纹理特征的病害识别及GUI交互界面
最新发布
12-02
本课题设计了一种利用Matlab平台开发的植物叶片健康状态识别方案,重点融合了色彩与纹理双重特征以实现对叶片病害的自动化判别。该系统构建了直观的图形操作界面,便于用户提交叶片影像并快速获得分析结论。Matlab作为具备高效数值计算与数据处理能力的工具,在图像分析与模式分类领域应用广泛,本项目正是借助其功能解决农业病害监测的实际问题。 在色彩特征分析方面,叶片影像的颜色分布常与其生理状态密切相关。通常,健康的叶片呈现绿色,而出现黄化、褐变等异常色彩往往指示病害或虫害的发生。Matlab提供了一系列图像处理函数,例如可通过色彩空间转换与直方图统计来量化颜色属性。通过计算各颜色通道的统计参数(如均值、标准差及主成分等),能够提取具有判别力的色彩特征,从而为不同病害类别的区分提供依据。 纹理特征则用于描述叶片表面的微观结构与形态变化,如病斑、皱缩或裂纹等。Matlab中的灰度共生矩阵计算函数可用于提取对比度、均匀性、相关性等纹理指标。此外,局部二值模式与Gabor滤波等方法也能从多尺度刻画纹理细节,进一步增强病害识别的鲁棒性。 系统的人机交互界面基于Matlab的图形用户界面开发环境实现。用户可通过该界面上传待检图像,系统将自动执行图像预处理、特征抽取与分类判断。采用的分类模型包括支持向量机、决策树等机器学习方法,通过对已标注样本的训练,模型能够依据新图像的特征向量预测其所属的病害类别。 此类课题设计有助于深化对Matlab编程、图像处理技术与模式识别原理的理解。通过完整实现从特征提取到分类决策的流程,学生能够将理论知识与实际应用相结合,提升解决复杂工程问题的能力。总体而言,该叶片病害检测系统涵盖了图像分析、特征融合、分类算法及界面开发等多个技术环节,为学习与掌握基于Matlab的智能检测技术提供了综合性实践案例。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
10会话保持测试用例
04-29
### 关于会话保持测试用例的设计 在设计与负载均衡和网络相关的会话保持(Session Persistence)测试用例时,需考虑多个方面的影响因素。以下是详细的分析: #### 1. **基本概念** 会话保持是指在网络环境中,确保来自同一客户端的请求始终路由到同一个服务器实例的技术。这通常是通过负载均衡器实现的,常见的方法包括基于源IP地址、Cookie或HTTP头字段等方式。 对于TPC-C测试环境下的会话管理[^1],需要特别注意以下几点: - TPC-C测试中涉及大量并发事务处理,因此会话保持策略的选择直接影响性能表现。 - 如果未正确实施会话保持,可能导致某些事务无法正常完成,从而影响`tpmC`和`tpmTOTAL`等关键指标。 #### 2. **测试目标** 测试的主要目的是验证在高负载环境下,负载均衡器能否有效维持用户的会话状态,并防止因会话丢失而导致的服务中断或其他异常行为。 #### 3. **测试场景描述** ##### 场景一:基础功能验证 模拟单一会话用户访问系统的过程,观察其请求是否总是被转发至相同的后端节点。 ```bash curl --cookie "JSESSIONID=abc123" http://loadbalancer.example.com/resource ``` 在此过程中,可以通过日志记录确认每次请求的目标服务器是否一致[^2]。 ##### 场景二:超时机制检验 设置较短的会话有效期,触发会话过期事件并评估系统的响应能力。例如,在Spring Security框架下启用自定义无效会话URL配置[^2]: ```java @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.sessionManagement(session -> session.invalidSessionUrl("/invalidSession")); return http.build(); } ``` ##### 场景三:跨数据中心切换 假设存在两个地理分布的数据中心A和B,分别部署有独立的应用程序副本。当主数据中心发生故障时,备用站点应接管所有活动连接而不会造成明显的用户体验下降。此时重点考察的是全局负载均衡算法如何协调不同区域间的流量分配以及本地缓存数据的一致性维护问题[^3]。 #### 4. **注意事项** 为了避免注销后再登录引发误报的情况,建议调整退出流程以彻底销毁现有会话信息[^3]。具体做法如下所示: ```java @Configuration public class WebConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.logout(logout -> logout.deleteCookies("JSESSIONID").logoutSuccessUrl("/login?logout")); } } ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值