关于 session ,cookie,cross Context session

最新推荐文章于 2024-06-13 21:20:28 发布
原创 最新推荐文章于 2024-06-13 21:20:28 发布 · 891 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #jsp #path #servlet #浏览器 #服务器

本文介绍了Cookie的设置与有效期管理,探讨了服务器端如何通过Session跟踪用户状态,包括Session的创建及防止多窗口操作引起的混乱等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1) javax.servlet.http.Cookie

 public void setMaxAge(int expiry)

负值意味着,关闭浏览器即失效。0,删除这个cookie. 正值:秒为单位的生存时间

2)public int getMaxAge()

   默认返回-1  ,一般保存在内存中,而不是硬盘

3)   Cookie cc=new Cookie("JSee","this is a test");

        cc.setMaxAge(3600);

        cc.setPath("/");

JSee="this is a test"; Version=1; Max-Age=3600; Expires=Sun, 30-Jan-2011 04:49:07 GMT; Path=/

 

JSESSIONID=BC4CA2D4950A9204E4F97D16A429847D;

4)

server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建,注意如果JSP没有显示的使用 

<%@page session="false"%> 关闭session,则JSP文件在编译成Servlet时将会自动加上这样一条语句

HttpSession session = HttpServletRequest.getSession(true);这也是JSP中隐含的session对象的来历。 

5)

6)如何防止用户打开两个浏览器窗口操作导致的session混乱 

这个问题与防止表单多次提交是类似的,可以通过设置客户端的令牌来解决。

就是在服务器每次生成一个不同的id返回给客户端,同时保存在session里,

客户端提交表单时必须把这个id也返回服务器,程序首先比较返回的id与保存在session里的值是否一致,

如果不一致则说明本次操作已经被提交过了。

7)CATALINA_HOME/conf/server.xml

<Host appBase="webapps" autoDeploy="true" name="localhost" unpackWARs="true" xmlNamespaceAware="false" x  mlValidation="false"> 

 

    <Context path="/项目A" reloadable="false" crossContext="true"></Context> 

      <Context path="/项目B" reloadable="false" crossContext="true"></Context> 

 

  </Host> 

      在项目A中

       req.getSession().setAttribute("base.user", user.getLoginName()); 

     ServletContext ContextA =this.getServletContext(); 

 

     ContextA.setAttribute("session", req.getSession()); 

 

 

     在项目B中,写入以下代码取出Session 

 

 

        ServletContext Context1= Context.getContext("/BaseA"); 

        HttpSession session2 =(HttpSession)Context1.getAttribute("session"); 

Gin框架: CookieSession在单体架构和分布式架构下的应用
Wang的专栏
02-21 1317
2 ) 路由和控制器同上面的 cookie based session 示例,这里不再赘述。然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。设置cookie时,设置了两个不同过期时间的cookie。可以让我们用同一个浏览器访问同一个域名的时候共享数据。2 )基于 cookiesession 技术。cookie 是存储于访问者计算机的浏览器中。1 ) 单单使用 cookie 的限制。每一次的访问,都是没有任何关系的。所以,cookie的功能。
SpringCloud+Vue解决跨域Session不一致问题
Hpsyche的博客
11-06 1525
前言 在做项目时,在登录验证码生成环节,后台生成验证码图像返回给前端,并将验证码置于session,用户填入验证码后传入后台并验证。 但在实验时发现,由于前后端分离项目存在跨域问题,session不再相同,通过输出 sessionId也可以看出,不同请求到达服务端时sessionId是不同的,故需要考虑如何解决Session不一致的问题。 正文 CORS 首先简单讲下CORS。 CORS是一个W3...
Tomcat多应用共享Session crossContext
shengyao15的专栏
04-23 211
[url]http://blog.youkuaiyun.com/lip009/article/details/7952239[/url] Tomcat多应用共享Session 设置ContextcrossContext="true",使得各个web应用的servletcontext是可以互访的 [code="java"] [/code] ...
论文《Cross-Session Aware Temporal Convolututional Network for Session-based Recommendation》阅读
xingzhe123456789000的博客
12-22 992
序列化推荐模型CA-TCN模型介绍; 论文《Cross-Session Aware Temporal Convolututional Network for Session-based Recommendation》阅读
Tomcat 7 的domain域名配置,Tomcat 修改JSESSIONID
小单的博客专栏
03-21 1万+
应用场景:公司有站点 www.shanhy.com、tow.shanhy.com、three.shanhy.com ……,站点使用 SpringMVC + Shiro + Redis 来实现的 session 子域共享。 Shiro 中设定的domain cookieName 为 SHAREJSESSIONID。问题:1、Tomcat 再没有做任何特殊配置的情况下(默认下载包),其session
Cookie的domain、pathsession的一些点
一只笨鸟丶的专栏
03-16 5433
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookie,JSESSIONID=XXXX,它的名...
Tomcat项目跨域问题(Tomcat7)
热门推荐
知而获智,智达高远
02-15 2万+
在tomcat.6.0.27以上版本,跨域问题有简单解决方法
某个模块容易丢失session
最新发布
07-30
- 配置 Tomcat 或应用服务器(如通过 `context.xml`)使用 Redis 作为 Session 存储后端。 - **API 网关统一管理**:引入网关(如 Spring Cloud Gateway)统一处理 Session,避免模块直接交互。 3. **优化集群...
关于学习Token、JWT、Cookie等验证授权方式的总结
qq_63218110的博客
06-13 1834
本文主要介绍Cookie、JWT、ThreadLocal等知识点。
ajax 跨域请求 session 保持一致
joker6295的博客
10-23 1297
public function _initialize() { header("Access-Control-Allow-Origin: *"); // 允许任意域名发起的跨域请求 header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); header("Access-Control-A...
Java session共享的问题
zhongyangjian的专栏
04-13 7131
Java session共享的问题分为主子域名相互共享、多个tomcat或项目共享(也可以理解成分布式部署后的多台服务器session共享) 为什么我们处理共享session? 对于一个项目有主子域名的情况,往往我们需要让主域名网站登录后,也要在子域名显示登录信息,而默认tomcat生成session时,是区别域名的,对于不同域名会生成不同的sessionid,所以我们需要处理让主子
Tomcat多应用共享Session 使用crossContext
z69183787的专栏
07-10 8816
1. 新建两个应用: test1     |------WEB-INF     |              |------web.xml     |------test.jsp test.jsp代码 [java] view plaincopy     session.setAttribute("test1Session
tomcat-Java加上ContextPathSession失效 解决办法
摩西的博客 爱it 爱生活 爱折腾
06-18 2512
参考:https://issues.apache.org/bugzilla/show_bug.cgi?id=48379 Configuration is done by editing META-INF/context.xml Applies to 6.0.20. 启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题, 带来的麻烦就是用户在主域名登陆,但由于二
idea下面开发的项目 部署到tomcat下面 cookie path 有跨域问题 已经解决
易的博客
08-31 2460
     &lt;Host name="localhost"  appBase="webapps"             unpackWARs="true" autoDeploy="true"&gt;          &lt;Context path="/" docBase="/Manage-1.0-SNAPSHOT" debug="0"
解析带小括号的算术表达式--------用栈来实现的java算法
fantasy0126的专栏
11-20 7126
1 将中缀表达式转换成后缀表达式     2 计算后缀表达式的值
java调用js,js中调用java
fantasy0126的专栏
03-29 6455
1)使用脚本语言的优势Rapid turnaround, encouraging experimentation.Changing the behavior of a running program.Enabling customization by program users.2)The site http://scripting.dev.java.net provides engines for a wide range of scripting languages. For example, to a
java 换行符转换
fantasy0126的专栏
12-02 5580
<br /><br />import java.io.*;<br />import java.util.regex.Matcher;<br />import java.util.regex.Pattern;<br /> <br />public class TestHuanhang {<br />    /*<br />     *适用于windows平台将一个目录下的所有文件的unix换行符/x0a转换成/x0d/x0a<br />     * 后存放在另外一个文件夹,请使用不同的文件夹名<br />  
亲历快速排序算法,有感于程序的边界条件
fantasy0126的专栏
12-04 2296
看数据结构的书,关于快速排序.算法倒是不难理解.  网上随便baidu了一个算法.  看起来似乎也像那么回事.         然而原程序中只对10个数排序,并且排序前的数组的元素的值和顺序已经确定.  改成用java.util.Random产生随机数,来运行, 此时发现程序陷入死循环的几率非常大,即使没有死循环, 排序的结果也不对.         于是改一改吧..  发现连界情况很是微妙.
java 厨师,顾客,订餐的多线程示例程序
fantasy0126的专栏
03-12 2053
java 厨师,顾客,订餐的多线程示例程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值