web会话管理基础

最新推荐文章于 2024-12-04 10:39:29 发布
原创 最新推荐文章于 2024-12-04 10:39:29 发布 · 677 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Web会话管理的基础知识,重点讨论了Cookie和HttpSession两种技术在解决用户数据保存问题上的应用。Cookie是客户端技术,受限于数量、大小限制,而HttpSession是服务器端技术,能为每个用户创建独享的对象,实现更灵活的数据存储。在使用HttpSession时,需要注意Bean实现Serializable接口以避免持久化错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


会话:会话可以理解为用户打开浏览器,点击多个超链接,访问服务器上的多个web资源,然后关闭浏览器,整个过程称为一个会话。


会话要解决的问题:每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每一个用户保存这些数据,这就是会话要解决的问题。


解决会话问题的两种技术:

      Cookie:Cookie是客户端技术,程序把每一个用户的数据以cookie的形式写给用户各自的浏览器,当用户使用浏览器再次访问服务器中的web资源时,就会带着各自的数据

                       这样web资源处理的就是用户各自的数据。

                      * 一般浏览器对一个完整仅支持20个cookie,所以网站合计支持300个cookie,而且cookie大小不能超过4kb,且不能存中文数据。

                      *domain+path+name 唯一确定一个cookie

      常用API:public Cookie(String name, String value);

                        setValue() 、getValue()

                        setMaxAge()、getMaxAge()    单位:秒 (默认情况下,cookie被存储在浏览器线程中,浏览器关闭cookie小时,若想设置cookie长期有效,可以为cookie制定

                                                                                                 MaxAge,此时cookie就会被保存在浏览器缓存中)

                        setPath() 、 getPath()

                        setDomain()、getDomain()

                        getName() 


      HttpSession:Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个独享的HttpSession对象,由于session为用户浏览器独享,

                       所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的web资源时,其他web资源再从各自的session中取

                       出数据为用户服务。

                       Session以基于Cookie的服务器端会话技术:


HttpSession对象的状态转换:

  



注:在编写bean的时候要注意实现Serializable接口,以防止bean对象在被放入session  的情况下,改sesion对象被持久化的时候报错。


@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		
		resp.setContentType("text/html;charset=UTF-8");
		PrintWriter pw = resp.getWriter();
		
		//Get all cookies
		Cookie[] cookies = req.getCookies();
		//iterate cookies
		for(int i = 0; cookies!=null && i < cookies.length; i ++){
			Cookie cookie = cookies[i];
			if("lasttime".equals(cookie.getName())){
				String value = cookie.getValue();
				Date time  = new Date(Long.parseLong(value));
				SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
				String lasttime = sdf.format(time);
				pw.write(lasttime);
			}
		}
		
		/*
		 * delete cookie
		 * for(int i = 0; cookies!=null && i < cookies.length; i ++){
			Cookie cookie = cookies[i];
			if("lasttime".equals(cookie.getName())){
				cookie.setMaxAge(0);
				resp.addCookie(cookie);  
				break;
			}
			
			or 
			
			Cookie coo = new Cookie("lasttime","");
			coo.setMaxAge(0);
			resp.addCookie(coo);
		}*/
		
		
		
		//update last time
		Cookie coo = new Cookie("lasttime",System.currentTimeMillis() + "");
		coo.setPath(req.getContextPath());
		coo.setMaxAge(Integer.MAX_VALUE);
		resp.addCookie(coo);
		
	}





Web会话管理
justdoit366的博客
07-07 447
1.什么是会话管理? 我们上网的过程依赖的是大名鼎鼎的http协议,http协议是无状态的,它不像运输层的老大哥TCP协议。TCP协议是面向连接的协议,需要通过三次握手建立了连接才能开始通信,通信双方会通过套接字发送信息到目的IP的端口。而HTTP呢,你可以理解成每一次HTTP请求都是一个新的请求,因为它只需要把东西传出去,剩下的就是TCP大哥帮它传递了。他不会去记录是谁向他要什么东西,只要你找我...
WEB 会话管理杂谈
panjinww的专栏
05-04 1815
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
Java Web会话管理
weixin_30604651的博客
01-20 112
一.Cookie会话 cookie技术会话数据会保存在浏览器客户端 cookie技术核心:  1.构造cookie对象  2.设置cookie:有效访问时间(setMaxAge),有效访问路径(setPath),设置cookie的值(setValue)  3.发送cookie到客户端保存:response.addCookie发送cookie  4.服务器接收cookie:request...
Web应用程序的会话(Cookie)介绍
yaasshole
10-21 278
Web应用程序的会话(Cookie)介绍 一 会话会话状态: 1.Web应用的会话是指一个客户端浏览器和web服务器之间发生的连续的一系列请求和响应,知道窗口关闭 2.Web应用的会话状态时指web服务器与浏览器在会话过程中产生的状态信息,借助会话状态信息(一问一答的结果),web服务器能够把属于同一个会话中的一系列的请求和响应过程关联起来。 举例:账号就是会话状态 购物车的商品也是...
011-Web安全基础7 - 会话管理漏洞.pptx
10-22
会话管理漏洞是Web安全领域中的一个重要话题,主要涉及用户会话的安全维护。这种漏洞让攻击者有机会通过获取用户的Session ID,伪装成合法用户,进行会话劫持,从而对用户的账号和数据造成威胁。本节我们将深入探讨...
Servlet会话技术基础解析
08-28
Servlet 会话技术基础解析是指在 Web 应用程序中,服务器端和客户端之间的会话管理机制。它允许服务器端存储和检索与用户相关的信息,以便于提供个性化服务和追踪用户行为。本文将从 Servlet 会话技术的基础入手,...
web临时会话所需js
05-23
`web临时会话所需js`可能是指一组JavaScript代码,用于管理和维护这种临时性的会话状态。在网页应用中,JavaScript是实现动态交互和数据管理的关键技术。 JavaScript是一种轻量级的解释性编程语言,广泛应用于Web...
一个简单的用户会话管理系统 这个项目将展示如何使用 Redis 来存储和管理用户的会话信息
10-13
适合人群:适用于已具备一定的Python基础并希望学习或加深理解如何在实际Web开发中应用 Redis 来优化会话管理的知识的技术开发者。 使用场景及目标:本项目适合作为入门案例来了解和探索在Flask web开发中使用Redis...
WEB程序会话管理--HttpSession和Cookie
xiaoxiao_72699的专栏
06-11 2958
WEB应用的会话管理的原理:         由于WEBying'yong
Web安全和会话管理
05-19
一个公司的网站规划草案, 其中涉及的安全和会话管理知识令人读后获益匪浅。 相信我,如果你正在规划建立一个网站, 一定应该认真读读。
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
web基础会话
sssxlxwbwz的博客
03-18 1611
一、会话概述 HttpSession对象可以保存跨同一个客户多个请求的会话状态。即与一个特定客户的整个会话期间,HttpSession会持久存储。对于会话期间客户做的所有请求,从中得到的所有信息,都可以使用HttpSession对象保存。 会话的工作方式: 此时,假设又有一个客户访问该网站: 上图展示了会话是如何工作的,但是,有一个问题,Http协议是无状态协议,对容器来说,每个请求都来自于一个新的客户,那么容器是怎么区分不同的客户呢? 1.1...
web中的会话
10-3G-何进超
10-24 2083
web中的会话     web会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 保存会话数据的两种技术:        Cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用
web - 会话技术
weixin_73869209的博客
11-01 684
大家好,今天给大家介绍一下web中的会话技术Web会话管理技术是指在Web应用程序中管理用户会话的技术。它允许Web应用程序在多个页面或请求之间保持用户的状态信息。为什么需要会话管理?我们都知道网络之间进行通信使用的是HTTP协议,但是HTTP协议是无状态的,也就是说每个请求和响应都是独立的,服务器不会保留之前请求或响应的状态信息。这意味着在HTTP协议的级别上,服务器无法识别不同请求来自同一用户还是不同用户。这是一个很严重的问题为了解决这个问题
Web会话管理(追踪)
贵凰
09-03 163
Web 会话管理(追踪) HTTP 是无状态协议,一个请求,一个响应,之后谁也不认识谁。 为了记录用户的会话状态,出现了会话管理技术(前三个只支持浏览器和Web) cookie 浏览器提供,在【客户端存储】用户状态 session 服务器提供,在【服务端存储】用户状态 URL 重写 对 cookie 的替代方案 token (令牌) HTTP 请求头,通用技术(浏览器、移动端、桌面) Cookie 服务器创建,发送到浏览器 文本格式 存储在浏览器(本地磁盘)- 用户可以清除 / 禁止 浏览器在请求头中
web项目里的会话管理
kodopy的博客
12-11 222
用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,整个这个过程我们称为一次会话会话跟踪技术分类 查询字符串 表单隐藏域 在form表单中添加对应隐藏域: <input type=“hidden” name=“method” value=“Login”> 在请求中获取值 String method = request.getParameter(“method”); Session 得到与当前请求相关联的Sessio.
java web会话管理
qq_36437991的博客
05-01 927
java web会话管理
web开发之会话
最新发布
bugnotfound的博客
12-04 618
cookie,session,域对象
网站安全与会话管理实践
"Web安全和会话管理是网站规划中的核心议题,主要关注用户认证和登录会话的管理。本文通过分析虚构公司Acme Enterprises的案例,探讨如何在提供在线账户管理功能的同时确保信息安全,包括机密性、完整性和可用性这三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值