session

最新推荐文章于 2024-09-25 07:17:12 发布
原创 最新推荐文章于 2024-09-25 07:17:12 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #integer #web服务 #vector #servlet #浏览器

 

如果WEB服务器处理某个访问请求时创建了新的HttpSession对象,它将把会话标识号作为一个Cookie项加入到响应消息中,通常情况下,浏览器在随后发出的访问请求中又将会话标识号以Cookie的形式回传给WEB服务器。

WEB服务器端程序依据回传的会话标识号就知道以前已经为该客户端创建了HttpSession对象,不必再为该客户端创建新的HttpSession对象,而是直接使用与该会话标识号匹配的HttpSession对象,通过这种方式就实现了对同一个客户端的会话状态的跟踪。

利用URL重写实现Session跟踪

Servlet规范中引入了一种补充的会话管理机制,它允许不支持Cookie的浏览器也可以与WEB服务器保持连续的会话。这种补充机制要求在响应消息的实体内容中必须包含下一次请求的超链接,并将会话标识号作为超链接的URL地址的一个特殊参数。

将会话标识号以参数形式附加在超链接的URL地址后面的技术称为URL重写

如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能够与浏览器实现有状态的会话,就必须对所有可能被客户端访问的请求路径(包括超链接、form表单的action属性设置和重定向的URL)进行URL重写。

利用Session防止表单重复提交à原理

包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。

当用户提交FORM表单时,负责接收这一请求的服务器程序比较FORM表单隐藏字段中的标识号与存储在当前用户的Session域中的标识号是否相同,如果相同则处理表单数据,处理完后清除当前用户的Session域中存储的标识号。在下列情况下,服务器程序将忽略提交的表单请求:

当前用户的Session中不存在表单标识号

用户提交的表单数据中没有标识号字段

存储在当前用户的Session域中的表单标识号与表单数据中的标识号不同

浏览器只有重新向WEB服务器请求包含FORM表单的页面时,服务器程序才又产生另外一个随机标识号,并将这个标识号保存在Session域中和作为新返回的FORM表单中的隐藏字段值。

程序包含三个Java源程序:TokenProcessor.java、FormGenerateServlet.java和FormDealServlet.java。

TokenProcessor.java是用于管理表单标识号的工具类,它主要用于产生、比较和清除存储在当前用户Session中的表单标识号。为了保证表单标识号的唯一性,每次将当前SessionID和系统时间的组合值按MD5算法计算的结果作为表单标识号,并且将TokenProcessor类设计为单件类。

FormGenerateServlet.java是用于产生FORM表单的Servlet程序,FormDealServlet是负责处理FORM表单请求的Servlet程序。

问题:

      同一个用户打开同一个浏览器进程的多个窗口来并发访问同一个WEB站点的多个FORM表单页面时,将会出现表单无法正常提交的情况。

解决方案:

将FORM表单的标识号作为表单隐藏字段的名称,如下所示:

      <input type='hidden' name='4b15c6b2f573831b4b5107d849fcafb8' value=''>

将所有的表单标识号存储进一个Vector集合对象中,并将Vector集合对象存储进Session域中。当表单提交时,先从Session域中取出Vector集合对象,然后再从Vector集合对象中逐一取出每个表单标识号作为参数调用HttpServletRequest.getParameter方法,如果其中有一次调用的返回值不为null,则接受并处理该表单数据,处理完后将该表单标识号从Vector集合对象中删除。

package com.csdn.session;

 

import java.io.IOException;

import java.io.PrintWriter;

 

import javax.servlet.ServletContext;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

 

public class SessionDemo3 extends HttpServlet {

       public SessionDemo3() {

              super();

       }

       public void destroy() {

              super.destroy();                    }

       public void doGet(HttpServletRequest request, HttpServletResponse response)

                     throws ServletException, IOException {

 

              response.setContentType("text/html;charset=utf-8");

              PrintWriter out = response.getWriter();

              HttpSession session = request.getSession();

              Integer sessionCount = (Integer)session.getAttribute("count");

              int count = 0;

              if(sessionCount != null)

              {

                     count = sessionCount.intValue();

              }

              out.println("当前会话中发生了" + (++count) + "次访问<br>");

              session.setAttribute("count",new Integer(count));

             

              count = 0;

              ServletContext application = getServletContext();

              Integer applicationCount = (Integer)application.getAttribute("count");

              if(applicationCount != null)

              {

                     count = applicationCount.intValue();

              }

              out.println("WEB应用程序中发生了" + (++count) + "次访问<br>");

              application.setAttribute("count",new Integer(count));

 

              out.println("<br/>");

              out.println("<a href='"+response.encodeURL("session4")+"'>Servlet2</a>");

             

             

              out.flush();

              out.close();

       }

 

       public void doPost(HttpServletRequest request, HttpServletResponse response)

                     throws ServletException, IOException {

 

//                                        doGet(request,response);

       }

       public void init() throws ServletException {

                     }

 

}

Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
秃头披风侠的博客
03-09 13万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
asp.net(C#)清除全部Session与单个Session的方法
09-01
在ASP.NET开发中,Session是用于存储用户会话数据的关键机制。它允许开发者在用户浏览网站的不同页面之间保持状态信息,比如登录用户的信息、购物车内容等。然而,在某些情况下,可能需要清除这些Session,例如用户...
session相关存储扩展
sanshi0815的专栏
10-18 1923
session相关存储扩展作者 叁石  sanshi0815mail sanshi0815@tom.com对于session的存储,现在解决方案很多,利用最近的时间,完善了,一下。并使用程序实现。现在使用了一个session的工程类,来控制session的调用跟使用。当前实现的是mysql,跟memcached的2中存储方式,并解决了memcache扩展没有安装使用php程序调用的可能性。
PHP手册整理 - 函数【扩展函数(Session扩展)】
qq_16171697的博客
02-18 275
session_start 函数(一切session操作的开始): // session_start — 启动新会话或者重用现有会话 session_start(); session_destroy 函数: // session_destroy — 销毁一个会话中的全部数据 session_start(); session_destroy(); session_id 函数: // session_id — 获取/设置当前会话 ID $s = session_id(); var_dump($s);
C#扩展方法的应用
weixin_30920091的博客
04-18 100
---恢复内容开始--- 一.已创建session类型的扩展方法为实例 首先创建一个类==>MyExtention==>添加返回方法 this为扩展方法的关键字 1-1public static class MyExtention { /// <summary> /// 返回指定session类型...
PHP Session扩展默认session数据储存在哪里
sheji888的专栏
09-25 1448
综上所述,PHP Session扩展默认将Session数据存储在服务器的文件系统中,每个Session对应一个文件,文件名由Session ID构成。虽然这是最简单和最常见的存储方式,但根据应用的需求和性能要求,也可以将Session数据存储在数据库或内存缓存系统中。PHP Session扩展提供了多种方式来存储Session数据,但默认情况下,Session数据是存储在服务器上的。使用数据库存储Session数据可以提供更好的可伸缩性和数据安全性,但也会增加数据库的负载。
Session
04-15
标题中的"Session"一词在IT行业中通常指的是网络应用程序中的会话管理机制。在Web开发中,Session服务器端用来跟踪用户状态的一种方法。当用户访问网站并进行登录等操作时,服务器创建一个Session对象,并将用户的...
精选资源
tomcat-redis-session-manager
06-06
《Tomcat Redis Session Manager:实现高效会话管理》 在Web应用开发中,session管理是不可或缺的一部分,它用于存储用户状态信息,确保用户在不同页面间保持登录状态。然而,随着分布式系统的普及,单个服务器的...
精选资源
.net core 6 使用session进行验证
05-25
在.NET Core 6中,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
CentOS 7 PHP7 启用session扩展
NOT NULL
12-06 4486
配置指南: http://php.net/manual/zh/refs.basic.session.php http://php.net/manual/zh/session.configuration.php使用命令:php -i找到打印输出session块的信息sessionSession Support => enabled Registered save handlers => files
Spring-Session扩展之单一用户登录
夫礼者的专栏
12-16 5246
内部网站, 每个帐号只允许登录一次, 该帐号的再次登录会将前一个登录用户踹下来, 简而言之就是达到手机上QQ登录的效果。
C# 中对Session用法笔记
cz168love的专栏
05-21 1153
<br />C# 中对 Session 的“(string)”、“.ToString()”与“Convert.ToString”用法笔记<br />在实际操作当中,我们经常会遇到将 Session 的值转为 String 去判断是否为空或者判断是否有权限访问某页,这里的转换过程如果用得不恰当会抛出异常,给访问者带来不好的用户体验。这里我把它写成笔记,以供参考。<br />一、当 Session["a"] == null 时,<br />Session["a"].ToString() 抛出异常;<br />(
聊聊从web session的共享到可扩展缓存设计
weixin_33794672的博客
08-19 150
先从web session的共享说起 许多系统需要提供7*24小时服务,这类系统肯定需要考虑灾备问题,单台服务器如果宕机可能无法立马恢复使用,这必定影响到服务。这个问题对于系统规模来说,从小到大可能面临的难度会相差很大。但对于原理来说其实就是需要准备备份系统随时可以替代正在服务的系统,也就是无论何时都有服务器可以提供服务。也就是灾备系统或者负载均衡。 提供灾备系统或者负载均衡系...
Asp.net Core 源码-SessionExtensions
weixin_30642305的博客
06-22 244
using Microsoft.AspNetCore.Http; using Newtonsoft.Json; namespace SportsStore.Infrastructure { public static class SessionExtensions { public static void SetJson(this ISession ...
WEB客户端发送给WEB服务器的HTTP请求消息
11-07 2095
WEB客户端发送给WEB服务器的HTTP请求消息分为三个部分: 请求行 POST /demo/login HTTP/1.1 请求消息头 消息正文(也叫实体内容) username=xxxx&password=1234 HTTP请求消息的请求行包括请求方式、资源路径和HTTP协议版本:        GET /it315/servlet/RequestURI?param1=a&param2
Dtd文档的基本格式
11-07 1182
1、使用DTD的好处 v        用DTD提供统一格式。例如,用DTD规定个人简历文档的逻辑结构,包括所需填写内容和内容排列方式,所有按照这个DTD编写的个人简历都将具有统一格式。 v      用DTD验证数据有效性。DTD约束文档逻辑结构,可以根据DTD检查数据,验证其是否符合规定要求,确保数据正确和有效。 v      根据DTD编写文档样式单。DTD能在不提供原始资料的情况下,
模式字符串
11-15 1064
MessageFormat(动态问文本) 一.如果一个字符串中包含了多个与国际化相关的数据,可以使用MessageFormat类对这些数据进行批量处理。 例如:At 12:30 pm on jul 3,1998, a hurricance destroyed 99 houses and caused $1000000 of damage ? 以上字符串中包含了时间、数字、货币等多个与国际
Coolkie简单介绍
10-24 764
一、Cookie介绍        1、Cookie是一种在客户端保持Http状态信息的技术。        2、Cookie是再浏览器发文WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头种附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。        3、一旦web浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在H
SESSION
最新发布
05-25
### SESSION在编程中的含义 SESSION是一种用于存储用户会话信息的技术,在Web开发中广泛使用。它通过在服务器端保存用户的特定数据,使得用户在一个浏览器会话期间能够保持状态一致[^2]。默认情况下,PHP配置文件`php.ini`中定义了SESSION的保存方式为`files`(即`session.save_handler=files`),这意味着SESSION数据会被序列化并存储到文件系统中,具体路径由`session.save_path`参数决定[^1]。 #### 文件命名规则 SESSION文件通常以`sess_`作为前缀,后面跟随的是唯一的SESSION ID。例如,如果某个SESSION ID为`c72665af28a8b14c0fe11afe3b59b51b`,那么对应的文件名为`sess_c72665af28a8b14c0fe11afe3b59b51b`[^1]。 --- ### SESSION的工作原理 SESSION的核心思想是利用一种机制来跟踪用户的请求,并将这些请求关联起来形成一个完整的会话过程。以下是其工作流程: 1. **初始化SESSION** 当用户首次访问网站时,服务器会创建一个新的SESSION,并生成一个唯一标识符——SESSION ID。此ID被发送给客户端,一般通过Cookie的形式传递回服务器[^3]。 2. **数据存储** 用户的相关数据(如登录状态、购物车内容等)会被存储在服务器上的SESSION变量中。这些数据仅限于当前用户的会话范围,其他用户无法访问。 3. **恢复SESSION** 后续每次请求时,客户端都会携带之前分配的SESSION ID,服务器据此找到对应的数据记录并还原用户的会话环境[^3]。 --- ### PHP中SESSION的基本用法 以下是一个简单的例子,展示如何在PHP中启动和管理SESSION: ```php <?php // 初始化SESSION session_start(); // 设置SESSION变量 $_SESSION['username'] = 'JohnDoe'; // 获取SESSION变量 echo $_SESSION['username']; // 输出 JohnDoe // 删除SESSION变量 unset($_SESSION['username']); // 销毁整个SESSION session_destroy(); ?> ``` 在这个示例中: - `session_start()`函数用来开启或恢复现有的SESSION。 - 使用数组形式的`$_SESSION`超全局变量可以方便地存取数据。 - 调用`session_destroy()`可彻底销毁当前SESSION及其所有数据。 需要注意的是,默认情况下SESSION数据是以文件形式存储的,因此随着并发量增加可能会带来一定的性能开销。在这种场景下,考虑采用数据库或其他更高效的存储方案可能更为合适[^4]。 --- ### SESSION与其他技术的区别 为了更好地理解SESSION的作用,下面对比一下它与COOKIE以及TOKEN的主要差异: | 特性 | COOKIE | SESSION | TOKEN | |-----------------|----------------------------------|----------------------------------|-------------------------------| | 存储位置 | 客户端 | 服务端 | 客户端 | | 数据安全性 | 较低 | 高 | 取决于加密算法 | | 生命周期控制 | 支持自定义过期时间 | 基于SESSION ID的有效期限 | 依赖签发时间和刷新策略 | | 性能影响 | 对服务器无直接影响 | 占用较多内存资源 | 减轻服务器负担 | 从认证流程的角度来看,三种技术各有优劣,应根据实际需求灵活选用[^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值