笔记——会话、cookie、url重写

最新推荐文章于 2024-04-28 19:02:43 发布
最新推荐文章于 2024-04-28 19:02:43 发布
阅读量413 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: JSP&Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34902684/article/details/71336626
本文详细介绍了HTTP会话管理机制,包括如何使用容器来管理会话,如何通过Cookie跟踪用户状态,以及如何处理会话超时等问题。此外还探讨了Cookie在浏览器中的持久性和URL重写等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

会话

容器几乎会做cookie的所有工作,如

在响应中发送一个会话cookie(从请求中得到会话ID)

HttpSession session = request.getSession();

在服务器中请求一个会话,余下的事情会自动完成

  • 建立新的HttpSession对象
  • 生成唯一的会话ID
  • 建立新的Cookie对象
  • 把会话ID与cookie关联
  • 在响应中设置Cookie(在Set-Cookie首部下)

Session.isNew()

用户还没用这个会话ID做过响应isNew就返回true

如果没有启用cookie,客户不会加入会话,isNew()方法总是会返回true

response.sendRedirect(response.encodeURL(url));

如果只想要一个已经有的会话

HttpSession session =request.getSession(false);  //如果没有与此客户关联的会话,返回null
If(session == null){
    // do something
}

 

关键的HttpSession方法

  • getCreationTime():返回第一次创建会话的时间
  • getLastAccessedTime():返回容器最后一次得到包含这个会话ID的请求后过了多长时间(毫秒)
  • setMaxInactiveInterval():指定对于这个会话客户请求的最大间隔时间(秒)
  • getMaxInactiveInterval():返回对于这个会话客户请求的最大间隔时间(秒)
  • invalidate():结束会话。当前存储在这个会话中的所有属性也会接触绑定

 

会话的三种死法

  • 超时
  • 在会话对象上调用invalidate()
  • 在部署描述文件中配置会话超时
<session-config>
    <session-timeout>15</session-timeout>  <!-- 15分钟 -->
</session-config>

设置特定会话的会话超时

Session.setMaxInactiveInterval(15*60);    //15分钟

 

Cookie在浏览器关闭后仍能存活

Cookie cookie = new Cookie(“username”,name);

Cookie.setMaxAge(30*60);  //单位秒,设置在客户端存活多久

Response.addCookie(cookie)         //将cookie发送到客户

 

URL重写

jsp中

Cookie cookie = new Cookie(“username”,name);
Cookie.setMaxAge(30*60);  //单位秒,设置在客户端存活多久
Response.addCookie(cookie)         //将cookie发送到客户

servlet中

Stringpath = request.getContextPath();
response.sendRedirect(response.encodeURL(path+"/MyJsp.jsp"));

 

Nginx会话保持之Cookie重写服务器端如何配置
liucy007的博客
03-17 1339
会话保持 将同一客户端的会话请求转发给指定的一个后端服务器处理。HTTP/HTTPS监听可使用植入cookie重写cookie来进行会话保持。 nginx会话保持详细配置解说请参考我之前文章《tengine会话保持模块配置》,此文章主要讲述cookies配置中的重写cookies 本文档介绍如何在Apache、Nginx和Lighttpd应用服务器上配置Cookie来验证Cookie重写生效。...
学习笔记059——JavaWeb
最新发布
code__bee的博客
12-05 812
当服务器接收到⼀个后缀是 jsp 的请求时,将该请求交给 JSP 引擎去处理,每⼀个 JSP ⻚⾯第⼀次被访问的时候,JSP 引擎会将它翻译成⼀个 Servlet ⽂件,再由 Web 容器调⽤ Servlet 完成响应。服务器⽆法识别每⼀次 HTTP 请求的出处(不知道来⾃于哪个终端),它只会接受到⼀个请求信号,所以就存在⼀个问题:将⽤户的响应发送给其他⼈,必须有⼀种技术来让服务器知道请求来⾃哪,这就是会话技术。
会话Cookie、Session、url重写
Gardenia
01-02 620
会话 在介绍Cookie与Session之前,想说明一下什么是会话会话:可以把会话理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。 在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。 为什么需要会话技术呢?这还地得从Http说起,Http是无状态的,所谓无状态就好像没有记忆一样。要保存一些共享的数据信息,就需要会话技术...
session cookie重写
cch_cch的博客
06-10 776
在一些投票之类的场合,我们往往因为公平的原则要求每人只能投一票,在一些WEB开发中也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问过 }else{ doStuffForReturnVisitor
阿里云的SLB,植入cookie重写cookie有什么区别?
荒野求生的博客
10-12 1038
阿里云的SLB,植入cookie重写cookie有什么区别? cnhejia2016-04-078304浏览量 简介: 之前的一篇文章《使用curl测试阿里云的SLB,会话保持无效》测试得知阿里云的HTTP协议的SLB会话保持必须使用cookie,但是阿里云的HTTP协议的SLB有SLB植入cookie重写cookie,这两者有什么区别呢?我们现在来做实验了解一下。 我们使用一段简单的PHP程序来测试如下 1 echo'server1'; 2 setcookie("$_G...
会话管理技术之URL重写
qq_42036501的博客
04-05 724
url重写是一种通过修改url来进行会话管理的技术 一般用于向下一个组件(servlet或jsp等)传递数据 url重写多是为了在url后面追加参数,参数名随便起,尽量有意义 该程序中通过首页输入学号将学号作为参数提交给profile.jsp页面,并通过对profile.jsp页面的超链接进行重写传递学号到第三个页面 index首页: <!DOCTYPE html> <htm...
web笔记 —— Servlet
03-16
会话ID通常通过cookieURL重写传递。 八、MVC框架与Servlet 现代Web应用中,许多开发者使用MVC(Model-View-Controller)框架,如Spring MVC,它们在内部使用Servlet技术,但提供了更高级别的抽象和便利性。 九、...
Python入门笔记(十五)—— Cookie 和 Session
渡鸦的博客
02-18 258
做一个无情的日更机器 Cookie 和 Session Http访问是不记录状态的,所以要借助session和cookie来保存访问状态 二者的定义 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择,都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cook...
Spring Security(学习笔记) --会话管理(会话并发管理实现以及源码分析,会话固定攻击)!
TONGZHOUGONGDU的博客
04-28 1160
本篇介绍了会话概念,以及并发会话管理,看了下并发会话的源码,最后介绍了下会话固定攻击的概念,以及Security自带的防御会话攻击的策略,下一篇我们来看看Security中的防火墙。
HTTP协议、cookie、session超详细笔记整理,一篇就够了
08-16
Session通常使用一个唯一的会话ID来标识用户,这个ID可以存储在Cookie中或者通过URL重写等方式传递。 #### 五、总结 - **HTTP/1.1** 的改进大大提升了网络通信的效率,特别是持久连接和管道机制的引入减少了网络...
如果不确定客户端是否禁用cookie,则可以使用URL重写技术
m0_55975853的博客
11-10 371
URL重写是指服务器程序对接收的URL请求重新写成网站可以处理另一个URL的过程。URL重写技术是实现动态网站会话跟踪的重要保障。在实际应用中,当不能确定客户端浏览器是否支持Cookie的情况下,使用URL重写技术可以对请求的URL地址追加会话标识,从而实现用户的会话跟踪功能。URL重写实现会话跟踪,要保证每个页面都必须使用Servlet或JSP动态页面。因为附加在URL上的sessionID是动态产生的,所以对于静态页面的跳转,URL重写机制无能为力。可以通过HttpServletResponse的enc
利用URL重写解决cookie禁用导致的sessionID问题
Routine_limon的博客
02-02 2471
关于Cookie禁用的问题 上一篇文章已经提过,sessionID通过cookie保存在客户端,如果将cookie禁用,必将对session的使用造成一定的影响。而解决这个问题的办法是:URL重写 因为cookie在客户端最多只允许存储4K的数据,实际上只有3K的极限值,所以session的使用时不可避免的,而cookie的禁用对于session又是一个影响因素。 URL重写 1–servlet中...
如果不确定客户端是否禁用cookie ,则可以使用URL重写技术
m0_51073424的博客
11-02 458
3.如果不确定客户端是否禁用cookie ,则可以使用URL重写技术。
四种会话跟踪技术:隐藏表单域、URL重写Cookie、Session
Puzzle_48hcy的博客
06-19 806
由于HTTP事务是无状态的,因此必须采取特殊措施是服务器在系列事务期间能继续确定和记住特定用户,这就是会话跟踪的概念。 实现此功能有四种实现技术: 1、用隐藏表单域() 非常适合不需要大量数据存储的会话应用。 2、URL重写 URL可以在后面附加参数,和服务器的请求一起发送,服务器根据相应的参数来判断是否为同一个客户端发送的请求,一般可以直接使用HTTP会话A
cookie和session、请求转发和重定向
weixin_47480200的博客
01-06 1607
会话分为有状态会话和无状态会话在HTML中,"会话"一般指的是Web服务器与客户端(通常是浏览器)之间进行的一系列请求和响应。它是一种在网络上模拟人与人之间通信的方式,常见于Web应用程序中。会话Cookie和Session都是Web开发中用于跟踪和管理用户状态的重要概念。总结起来,会话Cookie都是用于跟踪和管理用户状态的技术,但它们在存储位置、数据安全性、数据容量和生命周期等方面存在差异。根据具体需求和应用场景,开发人员可以选择使用会话Cookie或它们的组合来实现用户状态的跟踪和管理。
转载charles---rewrite重写
weixin_42285509的博客
10-15 1449
Rewrite功能 rewrite功能重写对应的内容,主要可以对某些匹配请求的header、host、url、path、query param、response status、body进行rewrite。 rewrite功能支持正则表达式的写法,这是一个非常有用的功能;例如Math项的value正则式中的组捕获项在Replace的value值中可以使用$1~$n之类的捕获组 Rewrite的具体设置规则步骤,可以用下面一幅图来说明: 上面map Rewrite中用127.0.0.1:808
会话跟踪技术:会话Cookie,URL重写和HttpSession
热门推荐
自强
07-15 1万+
 一,会话跟踪(session tracking)技术 会话是客户端发送请求,服务器返回响应的连接时间段。 HTTP是无状态协议:每次都是单独连接,不能维持客户的上下文信息。 会话跟踪技术是用于维持客户端和服务器端通信信息的技术。  三种典型客户端会话跟踪解决方案:  1,Cookie;  2,URL重写;  3,隐藏表单域;二,会话Cookie 用于会话跟踪的Cookie叫做会话Cookie
Cookie的作用和使用
木子的博客
07-15 1756
用户的跟踪,用户的状态管理 cookie,cookie的作用,cookie对象的创建及发送,cookie的时效性,cookie的路径以及cookie对象的不足之处。 session技术
Cookie与Session详解:客户端与服务器端会话技术
**Session** 是服务器端会话技术,它在服务器上为每个用户分配一个唯一的会话ID,并通过Cookie(默认)或URL重写等方式将该ID返回给客户端。在后续请求中,客户端携带会话ID,服务器根据ID找到对应会话中的数据。 *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值