客户端是如何判断是否带jsessionid去服务端呢

最新推荐文章于 2024-09-20 20:17:34 发布
转载 最新推荐文章于 2024-09-20 20:17:34 发布 · 592 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/jiaxiaoxu/2371541

本文详细介绍了服务器端如何通过session机制识别客户端。包括session的生成过程、客户端如何携带jsessionid访问服务器,以及匹配验证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提条件:通常session的生成是根据服务器端访问session才会生成session对象。(request.getsession());

1、服务器端如何确定一个客户端的?

    客户端第一次访问服务器,服务器会生成一个session存储在服务器内存中,并返回sessionid给客户端(jsessionid)。客户端第二次访问服务器时会带上这个jessionid去访问服务器,服务器端拿到jsessionid然后去内存中匹配,如果匹配上说明有这个用户的session,说明来过,查看session中的业务信息,判断是否登录等等业务操作。

2、客户端是如何判断是否带jsessionid去服务端呢?

    根据域名和path路径两个条件。当访问的域名小于cookie中的域名时,并且cookie中的path路径大于访问的路径时,说的话理解上可能有歧义:上例子:

    假如cookie中存储的域名信息我:my.com   path路径为/hello

        地址                                                   是否带jsessionid过去
  http://my.com/hello                              是
        http://cn.my.com/hello/hi                     是
        http://cn.you.com/hello                        否
        http://my.com/hi                                   否

转载于:https://blog.51cto.com/jiaxiaoxu/2371541

(15)session原理,应用(防止用户非法登录、验证码、关闭浏览器再开启浏览器还能访问之前的session)
FixedStar 的博客
09-11 2627
当用户打开浏览器,访问某个网站时操作session时,服务器就会在服务器的内存为该浏览器分一个session对象,该session对象呗这个浏览器独占。 这个session对象也可以看做是一个容器,session对象默认存在时间为30min,也可以修改。 A:服务器分配给A客户端的session对象……如何理解session: ①session可以看做一个容器类似于HashMap,有两列,
vue 获取浏览器response cookie jsessionid获取_cookie和session
weixin_39647458的博客
12-08 7609
cookie产生背景HTTP协议本身是无状态的。服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时(发送同类请求:资源路径相同时携cookie),浏览器把请求的网址连同该Cookie一同提...
jsessionid释疑解惑
snakeqi的专栏
03-03 5331
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxxxxxx”。这个参数有时候有,有时候又没有,说它是参数可又跟一般传递的参数不同,它是紧跟在url后面用分号来分隔的,用一般的request.getP
在JS里面获取浏览器sessionId
AnblackCat的学习笔记
12-19 9196
获取浏览器sessionId(JavaScript) 随便在一个地方写上 <input type="hidden" id="sessionId" /> 随后在script里面写上一个方法 function getSessionId() { var c_name = 'JSESSIONID'; if (document.cookie.length > 0) { c_star...
Cookie中的JSESSIONID说明
qq_42449963的博客
07-28 4267
事实上当用户访问服务器的时候会为每一个用户开启一个session,浏览器是怎么判断这个session到底是属于哪个用户呢?换句话说服务器识别session的方法是通过jsessionid来告诉服务器该客户端的session在内存的什么地方。注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失掉这个cookie。浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之。不难发现这个的jsessionid和上面的jsessionid是一样的。......
那你的意思是客户端会拿sessionId组成一个requestServelt到服务端
05-30
好的,我现在需要帮助用户理解客户端如何通过sessionId与服务端的Servlet进行交互。用户之前的问题是关于一个requestServlet是否只能有一个session,现在他想了解具体的交互过程。首先,我需要回顾之前的回答和提供...
cocos 安卓包请求JSESSIONID
最新发布
07-24
JSESSIONID是服务器用于会话跟踪的Cookie,通常由服务器在响应中通过Set-Cookie头设置,客户端在后续请求中需要将其作为Cookie发送回服务器。 在Cocos中,我们可以使用JavaScript的网络请求API(如`cc.httpRequest`...
jsessionid和jwt_jsessionid
weixin_42123456的博客
01-13 836
ntellij idea插件2020-12-25 17:03:27第一次从Eclipse转到idea时,那时候确实挺难受的,各种不是习惯,各种抵触,后来设置一些eclipse的使用习惯,发现越来越好用了,作为一名开发,工欲善其事必先利其器,hahha------ 取代POSTMAN的利器1、Tools -> HTTP Client -> Test RESTFUL Web Service...
x-uni-session:单点登录session服务端
05-11
当用户在主应用登录后,服务端生成一个唯一的Token,并将其发送给客户端(通常是浏览器)。之后,客户端在访问其他应用时携这个Token,其他应用通过验证Token来确认用户的身份。 4. **中央认证服务(CAS)**:SSO...
SpringBoot实现OAuth客户端
m0_60681411的博客
09-20 2315
利用SpringBoot 实现OAuth客户端的两种实现方式。
jsessionid的简单说明
热门推荐
菜鸟博客
04-11 7万+
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息) 。 上面的图JSESSIONID=ghco9xdnaco31gmafukxchph;Path=/acr, 浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之 注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失...
服务器何时向客户端写入JSESSIONID
91奔跑的蜗牛
10-30 602
不是客户端请求服务端的时候,服务端都会向客户端写入JSESSIONID。 那么什么时候,才会有JSESSIONID呢? 执行request.getSession的时候就会向客户端JSESSIONID。 @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) thr...
EL表达式之sessionScope
kaminlee
08-22 842
EL 全名为Expression Language EL 语法很简单,它最大的特点就是使用上很方便。接下来介绍EL主要的语法结构: ${sessionScope.user.sex} 所有EL都是以${为起始、以}为结尾的。上述EL范例的意思是:从Session的范围中,取得 用户的性别。假若依照之前JSP Scriptlet的写法如下: User user = (Us...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值