服务器与浏览器的会话

最新推荐文章于 2023-11-01 21:51:17 发布
原创 最新推荐文章于 2023-11-01 21:51:17 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#浏览器 #服务器 #cookies #application #weblogic #session

本文探讨了浏览器与服务器之间的会话管理,重点在于Cookies和Session的使用。Cookies的设置需要注意Path,若未设置有效期则仅在浏览器关闭时失效。不同应用间的Cookies无法共享,而Session在同一应用内可以通过jsp:forward或response.sendRedirect共享。在Weblogic集群环境下,可能需要在weblogic.xml中配置Session参数以实现会话跟踪。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  

 对于cookies而言:在不同的应用(对于web 或 application之下对应的工程,也就是一个模块), cookies是不能共享的。 因此在使用的时候需要对cookies设置path,来指定具体请求的URL)。
   对于cookie的设置,通常是直接设置域和只能指定相对路径(与本设置cookies所在的目录为标准)。不需要指定端口(不管你访问什么端口)。
   在设置cookie时,如果没有设置有效期,则它的有效期是1,即浏览器关闭时,cookie无效 .但这样的法塔指存在缓存中,不写道cookies文件夹里头
   而对于session而言,不同的应用之间是不能共享session的!就例如:jsp:forward只能取相对路径,因此只能在同一一个应用中共享。在同一个应用中即使是response.redirect也可以共享seesion!
   对于weblogic服务器特别集群的情况可能需要配置weblogic.xml文件有例如下:
   <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE weblogic-web-app PUBLIC "-//BEA Systems, Inc.//DTD Web Application 8.1//EN"    "http://www.bea.com/servers/wls810/dtd/weblogic810-web-jar.dtd">
<weblogic-web-app>
   <session-descriptor>
    <session-param>
     <param-name>
     CookieName
     </param-name>
     <param-value>
      username
     </param-value>
    </session-param>
    <session-param>
     <param-name>
     CookieName
     </param-name>
     <param-value>
      pervlige
     </param-value>
    </session-param>
    <session-param>
     <param-name>
    CookiesEnabled
     </param-name>
     <param-value>
      true
     </param-value>
    </session-param>
    <session-param>
     <param-name>
      CookiePath
     </param-name>
     <param-value>
      http://59.64.76.16:7001/DLManagementConsoleWeb
     </param-value>
    </session-param>
    </session-descriptor>


    <jsp-descriptor>
        <jsp-param>
            <param-name>debug</param-name>
            <param-value>true</param-value>
        </jsp-param>
    </jsp-descriptor>

</weblogic-web-app>

注意:在jsp中不能直接调用类的静态方法,他没法对象的调用!他必须先生声明对象,才能调用静态方法!

深入理解HTTP、服务器-客户端架构、会话令牌
qq_28791753的博客
11-19 4677
HTTP(HyperText Transfer Protocol)是用于传输超文本(如HTML)的协议,是Web应用的基础。它定义了客户端和服务器之间如何交换数据。服务器-客户端架构是一种分布式应用结构,分为两部分:服务器和客户端。客户端发送请求,服务器处理请求并返回响应。会话是指在一段时间内,用户应用之间的一系列交互。由于HTTP是无状态协议,需要通过会话来保持用户状态。令牌是一种用于身份验证和授权的小数据包。它可以代替传统的会话ID来管理用户状态。
browser_fingerprint:一个node.js模块,可帮助识别浏览器会话
03-31
恢复会话要求将cookie返回到服务器,或者在后续请求中发送x-header x-__browserFingerprint (默认情况下) const http = require ( "http" ) ; const port = 8080 ; const { BrowserFingerprint } = require ( ...
简单的session和cookie,一句话概括“浏览器服务器会话技术”
qq_38384460的博客
02-05 395
cookie 1、什么是cookie 1、代码演示 1、发送cookie Cookie cookie = new Cookie("msg","你好"); resp.addCookie(cookie); 2、接收cookie Cookie[] cookies = req.getCoo...
服务器会话------Session
林高禄
07-29 6331
概念 服务器会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中 使用例子 SessionDemo1写入SessionSessionDemo2获取Session SessionDemo1代码 package com.lingaolu.session; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.h.
浏览器 java 管理_浏览器服务器之间的会话管理(Cookie/Session技术)
weixin_35615322的博客
02-26 340
浏览器服务器之间的会话管理(Cookie/Session技术)1、什么是会话:用户打开浏览器,点击多个超链接,访问服务器的多个web资源,然后关闭浏览器,整个过程就称为一个会话;2、会话过程需要解决的问题:每个用户在使用浏览器服务器进行会话的过程中,都可能会产生一些数据,这些输入如何来进行保存?比如用户在购物网站浏览的商品记录,用户添加购物车的记录等等这些信息如何进行存储?在程序中会话跟踪是一...
深入理解浏览器会话机制(session && cookie)
xi_2130的博客
05-10 1万+
对于一个前端开发者,cookie我想大家都不陌生,经常会封装一些诸如setcookie,getcookie的方法,session就好像一个最熟悉的陌生人一样,在我们后端开发者合作项目的时候会用到它,但是不理解它的本质,下面我们就来详细探讨下cookie存储位置:存储于客户端 作用:本域跨页面存储数据(我们似乎一般都用来username,passward)cookie一般包含如下图的信息:传输:下
浏览器端的cookie和服务器端的session区别
ly_yanbo的博客
07-29 1051
浏览器端的cookie和服务器端的session区别一、cookie二、session 一、cookie 1.什么是cookie? cookie是浏览器的储存空间,某些浏览器服务器用来识别用户的身份,也被成为浏览器缓存。 2. cookie的特点是什么? cookie的特点种类比较繁多,这里只记录下几个最常用的特点: 1.cookie的存储大小为4k; 2.cookie中的数据会在请求中携带,...
每个浏览器标签上的唯一会话ID
04-05
标题中的“每个浏览器标签上的唯一会话ID”指的是在Web应用程序中,为了区分不同浏览器标签页上的用户交互,使用的一种技术。每个打开的新标签页会被赋予一个独特的会话标识符(Session ID),使得服务器能够识别并...
browser-session:便携式和可缓存浏览器会话
05-23
浏览器会话是Web开发中的一个核心概念,它允许用户在浏览网站时保持状态,从而实现如购物车、个性化推荐等功能。在PHP编程中,管理浏览器会话是非常常见且重要的任务。"browser-session"是一个可能的PHP库,专门设计...
服务器浏览器之间的交互、请求管道
05-21
### 服务器浏览器之间的交互:请求管道解析 在现代互联网技术中,服务器浏览器之间的交互是网站和Web应用运行的基础。这一过程不仅涉及到了复杂的网络通信机制,还包含了丰富的页面生命周期管理以及请求处理...
浏览器服务器区别
岛田悠米
05-13 7622
javase中用的tomcat就是一个服务器 简单来说,浏览器是网站访问者使用的,服务器是网站管理者使用的 两者具体的区别: 一、指代不同 1、浏览器:用来显示在万维网或局域网等内的文字、图像及其他信息的软件。 2、Web服务器:也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 二、功能不同 1、浏览器:度用户可以通过在地址栏中键入常用的地址来访问网页。如果有误,浏览器会自动搜索类似的地址找出匹配的地址。 2、Web服务器:可以解析(handles)HTTP协议。当Web
浏览器存储】浏览器会话 cookie 、sessionstorage 、localstorage三者的作用及区别
hzxOnlineOk的博客
03-15 1353
1、储存在用户本地终端上的数据,是网站为了识别用户和跟踪会话而存储在用户本地终端中的文本数据。2、Cookie是保存在客户端的纯文本文件。比如txt文件。所谓的客户端就是我们自己的本地电脑。1、sessionStorage用于本地存储一个会话(session)当中的数据。2、这些数据只有在同一个会话当中的页面才可以访问,并且当会话结束之后数据也会跟着销毁。
大数据WEB阶段(十二)会话技术、Cookie、Session及两者的区别
chou_out_man的博客
12-05 875
会话技术 – CookieSession及其两者的区别(一)会话技术一、概述 1. 一个浏览器为了实现某一个功能对服务器产生了多次请求响应。从第一个请求开始访问服务器会话开始,到最后一个页面访问结束 关闭所有页面,这个过程中的所有的请求响应加在一起称之为 浏览器服务器之间产生了一次会话。 2. 会话技术最重要的是会话中产生的数据如何保存 。 1. request域 – 不合适。
浏览器会话过程
qq_41675930的博客
02-01 253
浏览器打开一个链接会发生什么
Cookie和Session是什么?它们的区别是什么?
热门推荐
qichangjian的博客
02-28 3万+
什么是Cookie? Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。 当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。 信息保存的时间可以根据需要设置...
会话
请叫我法斗先生
05-30 306
什么是会话会话可以简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程为一个会话。可以简单理解为 ,一个用户打开多个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程为一个会话。 可以简单理解为,一个用户打开多个浏览器,访问多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程为一个会话。保存会话数据的两种方式
JavaWeb--------会话之Cookie和Session
詹煜彪9527
03-10 6166
一. 会话 1.1 会话简介 会话:指客户端(浏览器)和服务端之间的数据传输。客户端服务器通信过程中,会产生一些数据。会话可简单理解为,用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 ...
web - 会话技术
weixin_73869209的博客
11-01 681
大家好,今天给大家介绍一下web中的会话技术Web会话管理技术是指在Web应用程序中管理用户会话的技术。它允许Web应用程序在多个页面或请求之间保持用户的状态信息。为什么需要会话管理?我们都知道网络之间进行通信使用的是HTTP协议,但是HTTP协议是无状态的,也就是说每个请求和响应都是独立的,服务器不会保留之前请求或响应的状态信息。这意味着在HTTP协议的级别上,服务器无法识别不同请求来自同一用户还是不同用户。这是一个很严重的问题为了解决这个问题。
会话技术、Cookie、HttpSesstion的理解
qq_45147076的博客
10-16 562
会话概述 指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器。一个浏览器相当于一个客户端,连接上服务器后,就建立了一个会话会话管理技术分类 一、客户端会话管理技术 概述 它是把要共享的数据保存到了客户端(也就是浏览器端)。每次请求时,把会话信息带到服务器,从而实现多次请求的数据共享。 Cookie客户端浏览器的缓存文件 什么是Cookie 它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容。同时,也是HTTP协议请求和响应消息头的一部分 Co
登录时,微信服务器浏览器什么时候建立的会话
最新发布
07-01
<think>我们正在讨论微信授权登录流程,特别是微信服务器浏览器建立会话的时机。根据OAuth2.0协议和微信的实现,微信服务器浏览器之间的会话建立发生在用户进行授权操作之前,具体是在用户被重定向到微信登录页面时。步骤分解:1.第三方应用(网站或小程序)引导用户打开一个指向微信授权端点的URL,这个URL包含第三方应用的appid、回调地址redirect_uri等参数。2.用户浏览器访问这个URL,请求到达微信服务器。3.微信服务器此时会检查用户是否已经登录微信(即是否有微信服务器的有效会话)。如果没有,微信服务器会返回一个登录页面,要求用户输入微信账号和密码(或通过其他方式验证身份)。4.用户输入正确的账号密码后,微信服务器会验证用户信息,并在验证通过后建立会话(通常是通过设置Cookie来实现会话保持)。5.建立会话后,微信服务器才会展示授权页面,询问用户是否同意第三方应用获取其基本信息。6.用户同意授权后,微信服务器生成授权码(code),然后通过302重定向将浏览器重定向到第三方应用的回调地址(redirect_uri),并在URL中携带code和state参数。因此,微信服务器浏览器建立会话的时机是在用户登录微信账号的过程中(即步骤4)。这个会话的建立是为了避免用户在同一浏览器中多次重复登录微信,并且确保后续的授权操作是在用户已经认证的情况下进行的。注意:这个会话是微信服务器浏览器之间的会话第三方应用无关。第三方应用在回调地址接收到code后,需要在自己的后端微信服务器进行通信(用code换取access_token),这个通信过程是服务器服务器之间的,不经过浏览器。引用[1]中提到:“当用户选择使用微信授权登录时,他们会被重定向到微信登录页面,在此页面上,用户登录自己的微信账号并确认是否授权给第三方网站或应用访问自己的基本信息。”这证实了在授权之前需要先登录微信,而登录微信的过程就是建立会话的过程。另外,引用[2]中提到了使用Fiddler调试微信网页版,这涉及到微信服务器建立会话后的通信,但这不是我们当前问题的重点。总结:微信服务器浏览器建立会话的时机是在用户被重定向到微信登录页面后,输入微信账号密码并提交,微信服务器验证通过后建立会话(通常通过设置会话Cookie)。相关问题:1.微信授权登录过程中,如何保持用户会话的安全性?2.微信登录页面是如何防止CSRF攻击的?3.微信登录会话的过期时间是如何设置的?4.在微信授权流程中,如果用户已经登录了微信,流程会如何简化?</think>### 微信登录流程中会话建立的时机分析 在微信授权登录流程中,**微信服务器浏览器建立会话的关键时机**发生在用户被重定向到微信登录页面时,具体分为两个阶段: #### 1. **初始会话建立阶段(用户访问微信登录页时)** ```mermaid sequenceDiagram participant 浏览器 participant 微信服务器 浏览器->>微信服务器: GET /connect/oauth2/authorize?appid=XX&redirect_uri=XX 微信服务器->>浏览器: 1. 返回登录页面HTML 2. 设置会话Cookie(如:wxsessionid) 3. 建立临时会话状态 ``` - **触发条件**:浏览器首次访问微信授权端点 `https://open.weixin.qq.com/connect/oauth2/authorize` - **关键动作**: - 微信服务器返回登录页面(含微信账号密码表单) - 通过`Set-Cookie`头部设置会话标识(如`wxsessionid`) - 在服务器端创建临时会话存储(存储设备信息、IP等上下文) - **会话有效期**:通常为**5-10分钟**(未登录状态下)[^1] #### 2. **会话认证阶段(用户提交微信凭证时)** ```mermaid sequenceDiagram participant 用户 participant 浏览器 participant 微信服务器 用户->>浏览器: 输入微信账号/密码 浏览器->>微信服务器: POST /login + 会话Cookie 微信服务器->>微信服务器: 1. 验证凭证有效性 2. 绑定用户身份到会话 3. 升级为认证会话 微信服务器->>浏览器: 显示授权确认页面 ``` - **触发条件**:用户提交微信账号密码表单 - **关键动作**: - 浏览器携带会话Cookie发送凭证 - 微信服务器验证凭证并绑定用户OpenID到会话 - 会话状态从未认证(`unauthenticated`)升级为已认证(`authenticated`) - **安全机制**: - 会话Cookie标记为`HttpOnly`和`Secure` - 敏感操作需二次验证(如扫码登录) > ⚠️ **重要说明**:此会话仅存在于**微信域名(open.weixin.qq.com)** 下,第三方网站的会话完全隔离。用户授权后,微信服务器通过302重定向将授权码(`code`)返回给第三方网站,但**不会传递会话信息**给第三方[^1]。 --- ### 会话生命周期示意图 ``` 用户访问微信登录页 │ ▼ 建立临时会话(未认证状态) │ ▼ 用户提交微信凭证 │ ▼ 绑定用户身份 → 升级为认证会话 → [5分钟内有效] │ ▼ 用户授权第三方应用 │ ▼ 302重定向回第三方网站 │ ▼ 会话销毁(或超时自动回收) ``` --- ### 相关问题 1. 微信登录会话中存储了哪些用户信息? 2. 如何防止微信登录会话被劫持? 3. 微信网页版(wx.qq.com)的会话机制开放平台有何不同? 4. 会话超时后对授权流程有什么影响? 5. 微信如何实现跨设备会话同步(如手机确认登录)? [^1]: 微信授权登录流程的核心机制分析 [^2]: 微信网页版会话调试技术参考
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值