会话管理

最新推荐文章于 2022-02-22 17:01:14 发布
原创 最新推荐文章于 2022-02-22 17:01:14 发布 · 1.8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #servlet #jsp #会话

本文探讨了在HTTP无状态协议下,Web服务器如何跟踪客户状态,主要介绍了使用HttpSession对象、Cookie、URL重写和隐藏表单域四种会话管理方法。详细讲解了HttpSession在猜数游戏中的应用,Cookie实现自动登录的功能,以及URL重写在HomeServlet中的实践。同时,文章还提出了关于会话生命周期、服务器识别会话、Cookie安全性、隐藏表单域作用等相关思考问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP协议是无状态的协议。
在很多情况下,Web服务器必须能够跟踪客户的状态。比如,对于一个购物网站,在一个时刻可能有多个客户购物,Web服务器必须能够区分不同的客户。一般情况下,Web服务器为每个客户配置了虚拟的购物车(ShoppingCart)。当某个客户请求将一个商品放入购物车时,Web服务器必须根据发出请求的客户的身份,找到该客户的购物车,然后把商品放入其中。

Web服务器跟踪客户的状态通常有4种方法:
(1)使用HttpSession对象管理会话;
(2)使用持久的Cookie对象;
(3)使用URL重写机制;
(4)使用隐藏的表单域。

1. 使用HttpSession对象管理会话。

在Web项目下,创建一个名为ShowSessionInfo的Servlet,显示当前客户的会话ID、会话创建时间、最近一次访问会话的时间、该客户访问会话次数等信息,运行的结果要求如下图所示。
在这里插入图片描述
代码实现:

package com.sust;

import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Date;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet(name = "ShowSessionInfo")
public class ShowSessionInfo extends HttpServlet {
   
   
    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
   
   
        response.setContentType("text/html;charset=gb2312");
        HttpSession session = request.getSession(true);
        String heading = null;
        String info="Information about your session";
        Integer accessCount = (Integer) session.getAttribute("accessCount");
        if(accessCount==null)
        {
   
   
            accessCount = new Integer(1);
            heading = "Welcome,enter this page first time! ";
        }
        else
        {
   
   
            heading = "Welcome Back! ";
            accessCount = accessCount+1;
        }

        session.setAttribute("accessCount",accessCount);
        PrintWriter out = response.getWriter();
        out.println("<HTML>");
        out.println("  <BODY><center>");
        out.println("<h2>"+heading + "</h2>" +"<h3>" +info+"</h3>");

        out.println("<table border='1'>");
        out.println("<tr bgcolor=\"ffad0\"><td><b>Info Type</b><td><b>Value</b>\n");
        out.println("<tr><td>ID:<td>"+session.getId()+"\n");
        out.println("<tr><td>Create Time:<td>");
        out.println(""+new Date(session.getCreationTime())+"\n");
        out.println("<tr><td>Time of last access:<td>");
        out.println(""+new Date(session.
最低0.47元/天 解锁文章

200万优质内容无限畅学
[Servlet]使用HttpSession进行会话管理
Lirx_Tech的专栏
11-04 3879
1. Session模型:     1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话的内容),因此Session模型就是一种中间人模型,可以保存通信记录;     2) HttpSession对Session模型的实现:          i. 当客户端第一次请求服务器服务器
2014-07-09 Java Web的学习(5)-----会话管理(Cookie和Session)
weixin_34006965的博客
07-10 151
2019独角兽企业重金招聘Python工程师标准>>> ...
了解会话管理机制.docx
09-06
会话管理机制是Web应用程序中一个关键的安全要素,它的主要目标是确保用户在与服务器交互过程中维持其身份和状态。本文将深入探讨会话管理机制的各个方面,包括如何识别会话标识符,验证用户身份,以及如何测试和...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
011-Web安全基础7 - 会话管理漏洞.pptx
10-22
会话管理漏洞详解】 会话管理漏洞是Web安全领域中的一个重要话题,主要涉及用户会话的安全维护。这种漏洞让攻击者有机会通过获取用户的Session ID,伪装成合法用户,进行会话劫持,从而对用户的账号和数据造成...
webgoat——Session Management Flaws会话管理缺陷
01-20
为了解决这个问题,会话管理应运而生,它允许服务器识别和跟踪不同客户端之间的交互。其中,服务器端的Session管理是一种常见方式。当用户成功登录后,服务器会生成一个唯一的Session ID,通常通过Cookie返回给...
archery-person:授权和会话管理
04-13
"Archery-Person"是一个专为授权和会话管理设计的工具,主要应用于Jupyter Notebook环境中。这个系统的核心目标是确保用户访问控制的安全性以及在交互式计算环境中的会话管理效率。在深入探讨之前,我们需要理解...
会话管理概述
weixin_59872639的博客
02-22 1826
会话管理概述 在人机交互时,会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程。会话管理分类:桌面会话管理、浏览器会话管理Web服务器会话管理。 为什么需要会话管理 HTTP是一种无状态协议,一次请求结束,客户端与服务端的连接就会断开,服务器再次收到请求时,无法识别此次请求是哪个用户发过来的,需要重新建立连接。为了判断发送请求的用户,需要一种记录用户的方式,也就是Web应用会话管理。 常见的Web应用会话管理的方式 基于server端:sessio的管理方式 cookie-base
会话管理--session
国旭 的专栏
11-07 7240
什么是Session 使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保留的病历档案的结合方式 。 客户端需要接收、记忆和回送 Session的会话标识号,Sessio
会话管理一:概述
dyc9891009的专栏
09-16 538
l什么是会话? •会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 l会话过程中要解决的一些问题? •每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 •例如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结
Web会话管理
justdoit366的博客
07-07 443
1.什么是会话管理? 我们上网的过程依赖的是大名鼎鼎的http协议,http协议是无状态的,它不像运输层的老大哥TCP协议。TCP协议是面向连接的协议,需要通过三次握手建立了连接才能开始通信,通信双方会通过套接字发送信息到目的IP的端口。而HTTP呢,你可以理解成每一次HTTP请求都是一个新的请求,因为它只需要把东西传出去,剩下的就是TCP大哥帮它传递了。他不会去记录是谁向他要什么东西,只要你找我...
会话管理(cookie和session)
weixin_46046477的博客
10-21 533
目录HTTP是无状态的什么是Cookie?什么是Session?Session在分布式中存在的问题及解决方案: HTTP是无状态的      同一个浏览器访问同一个服务器可以发送多个请求。但是多个请求之间没有任何的关系!(从服务器角度来说,即使你是来自于同一个地方,我还是把你当作陌生人。)这就带来了一个问题,用户没有办法在同一个网站中进行持续的交互,比如在一个电商网站里,用户把一个鼠标加到购物车。然后切换到一个页面后又把键盘加到购物车。我们最终去结算的时候是
4.会话管理(Session)
WeiWeiWqq的博客
09-16 264
1.会话管理的概念和基本原理: 会话管理概念: 会话的实现过程: 2.使用Cookie、隐藏域、URL重写实现会话管理 创建并向客户端发送Cookie; 从客户端读取Cookies Cookie的方法: Cookie的优缺点: ...
Java Web HttpSession会话管理
ensemblelearning的博客
02-26 462
在使用HttpSession进行会话管理十分方便,让Web应用程序看似可以“记得”浏览器发出的请求,连接数个请求间的关系。但是无论如何,Web应用程序基于HTTP协议的事实并没有改变,实际上如何“取得”数个请求间的关系,这件工作是由Web容器帮你执行。 getSession() 当运行HttpServletRequest的**getSession()**时,Web容器会创建HttpSession对象,每个HttpSession对象都会有一个特殊ID,称为Session ID,其值可以通过HttpSessio
Windows会话管理程序:自动化管理连接会话
### Windows会话管理程序知识点 #### 标题分析 标题“Windows会话管理程序”直接指出该程序与Windows操作系统中的会话管理有关。在Windows系统中,会话管理涉及到用户登录、会话的创建、维护以及结束等多个方面。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值