sessionId的生成机制

最新推荐文章于 2024-12-29 14:01:25 发布
转载 最新推荐文章于 2024-12-29 14:01:25 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/UncleWang001/p/9606443.html
文章标签:

#java #数据库 #面试

本文深入解析了Session的工作原理,包括SessionID的生成机制、Session的创建与销毁方式,以及Session在服务器端的存储位置。探讨了Session如何在客户端与服务器间进行交互,以及Session在Java中的实现细节。
目录

面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。

参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html

http://lavasoft.blog.51cto.com/62575/275589/

 

sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。

session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+jvmid;

存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中,也可以持久化到file,数据库,memcache,redis等。客户端只保存sessionid到cookie中,而不会保存session,session销毁只能通过invalidate或超时,关掉浏览器并不会关闭session。

那么Session在何时创建呢?当然还是在服务器端程序运行的过程中创建的,不同语言实现的应用程序有不同创建Session的方法,而在Java中是通过调用HttpServletRequest的getSession方法(使用true作为参数)创建的。在创建了Session的同时,服务器会为该Session生成唯一的Session id,而这个Session id在随后的请求中会被用来重新获得已经创建的Session;在Session被创建之后,就可以调用Session相关的方法往Session中增加内容了,而这些内容只会保存在服务器中,发到客户端的只有Session id;当客户端再次发送请求的时候,会将这个Session id带上,服务器接受到请求之后就会依据Session id找到相应的Session,从而再次使用之。

 

创建:sessionid第一次产生是在直到某server端程序调用 HttpServletRequest.getSession(true)这样的语句时才被创建。

删除:超时;程序调用HttpSession.invalidate();程序关闭;

session存放在哪里:服务器端的内存中。不过session可以通过特殊的方式做持久化管理(memcache,redis)。

session的id是从哪里来的,sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个session,并将通过特殊算法算出一个session的ID,用来标识该session对象

session会因为浏览器的关闭而删除吗?
不会,session只会通过上面提到的方式去关闭。
 
 
下面是tomcat中session的创建:
ManagerBase是所有session管理工具类的基类,它是一个抽象类,所有具体实现session管理功能的类都要继承这个类,该类有一个受保护的方法,该方法就是创建sessionId值的方法:
(tomcat的session的id值生成的机制是一个随机数加时间加上jvm的id值,jvm的id值会根据服务器的硬件信息计算得来,因此不同jvm的id值都是唯一的),
StandardManager类是tomcat容器里默认的session管理实现类,
它会将session的信息存储到web容器所在服务器的内存里。
PersistentManagerBase也是继承ManagerBase类,它是所有持久化存储session信息的基类,PersistentManager继承了PersistentManagerBase,但是这个类只是多了一个静态变量和一个getName方法,目前看来意义不大,对于持久化存储session,tomcat还提供了StoreBase的抽象类,它是所有持久化存储session的基类,另外tomcat还给出了文件存储FileStore和数据存储JDBCStore两个实现。

转载于:https://www.cnblogs.com/UncleWang001/p/9606443.html

SpringBoot + HttpSession 自定义生成sessionId
qq5621的博客
12-26 1060
SpringBoot + HttpSession 自定义生成sessionId
bboss session自定义session id生成机制介绍
weixin_33920401的博客
06-04 274
bboss session自定义session id生成机制介绍 1.bboss session自定义session id生成接口 package org.frameworkset.security.session; public interface SessionIDGenerator { String generateID(); } ...
sessionid机制
myth_g的博客
03-08 2927
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+j
php中Session的生成机制、回收机制和存储机制探究
10-25
PHP中Session的生成机制是指在服务器端如何创建一个唯一的会话标识符(Session ID),并且将这个标识符以及会话数据存储于服务器的文件系统中,同时将Session ID通过cookie形式传递给客户端,以跟踪和管理用户的会话...
精选资源
PHP中Session ID的实现原理实例分析
01-02
Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。 PHPSESSIONID的生产算法原理如下: hash_func = md5 / sha1 #可由php.ini...
php中session_id()函数详细介绍,会话id生成过程及session id长度
10-23
例如,PHP5.3.6版本中,sessionid生成的函数位于源代码的session.c文件的第345行。开发者可以对此函数进行分析以了解Session ID的生成机制。 Session ID的长度和内容对于安全性和可靠性非常关键。一个好的Session ...
编程示例: Session Id的生成
红孩儿编程大师
11-23 1325
Session的实现方式如下:在用户第一次登录的时候,系统为它分配一个唯一Id(被称为Session Id)作为标识
Tomcat-5.0.28生成JSESSIONID机制
马欢欢asiaasia666
05-20 2285
(Session机制原理,如果有疑问,可查找相关文献。有个博客写的也挺实用的http://justsee.iteye.com/blog/1570652)   本人实用的Tomcat版本为5.0.28,以下内容都是针对此版本。   产生sessionId的类是,org.apache.catalina.session.StandardManager extends ManagerBase,代码实现
生成sessionid和随机密码的例子
01-20
用这个可以来验证用户和生成随机密码–teaman <?         //—————————————————-         // Function GetSID()         //         // Parameters : $nSize number of caracters, default 24         // Return value : 24 caracters string         //         // Description : This function returns a random string         // of 24 car
PHP的Session ID是如何生成的?底层原理是什么?
长风破浪会有时的博客
04-01 958
总的来说,PHP的Session ID生成是一个涉及随机数生成、会话跟踪、数据存储与检索以及安全性的复杂过程。这些底层机制确保了Web应用能够识别并跟踪其用户,从而提供个性化的体验和安全的交互。
sessionid如何产生?
c_hmnzs的博客
06-11 675
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成sessionid叫做jsessionid。 session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+jvmid; 存储在服务器的内存中,tomcat的StandardManager类将session存储在内存
session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制
残缺ぽ美
07-13 3281
session对象当客户端首次访问时,创建一个新的session对象。并同时生成一个sessionId,并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用 request.getSession()时就直接根据客户端的sessionId来检索 server端生成的sessi
replaceAll is not a funtion
月来better
01-25 420
function randomSessionId() { let ua = new Uint8Array(20); new DataView(ua.buffer).setUint32(0, Math.floor(+new Date() / 1000)); let crypto = window.crypto || window.msCrypto; if (crypto) { crypto.getRandomValues(ua.subarray(4, 20)); } retu.
springboot下自定义shiro的sessionId生成策略
aoshanshu6185的博客
08-29 1270
查看源码 自定义SessionIdGenerator 配置: 验证 注意点 没有100%可靠的算法,暴力破解,穷举 限制时间内ip登录错误次数 增加图形验证码,不能过于简单,常用的OCR可以识别验证码 建议:微服务里面,特别是对C端用户的应用,不要做过于复杂的权限校验,特别是影响性能这块 源码地址:https://github.com/woxbw...
深入解析PHP Session ID:关键作用与生成机制详解
v3WpjSvm的博客
12-29 936
在PHP开发中,session是非常重要的一部分,而其中的session id更是扮演着关键的角色。一、什么是PHP Session ID首先,来简单说说基本概念。Session在PHP里是一种用来在服务器端存储用户相关数据的机制。而session id,可以把它看作是一个唯一的标识符。
Session机制详解
binLi_Cheng的博客
06-10 304
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义
sessionid如何产生?由谁产生?保存在哪里?
weixin_34348174的博客
12-01 1201
2019独角兽企业重金招聘Python工程师标准>>> ...
Session ID 是如何生成和管理的?
最新发布
07-21
### ### Session ID 的生成机制 Session ID 是服务器在客户端首次请求会话时生成的一个唯一标识符,用于标识与该客户端关联的会话数据。生成 Session ID 的过程通常基于一种特殊算法,确保其唯一性和安全性。例如,在 Tomcat 中,Session ID 的生成机制结合了随机数、时间戳以及 JVM 的唯一标识符,从而保证生成的 ID 具备高度的唯一性和不可预测性[^4]。 Session ID 的生成不仅需要考虑唯一性,还需要具备足够的安全性,以防止被恶意攻击者伪造或篡改。为此,服务器通常采用加密算法或安全的随机数生成器来创建 Session ID。生成的 Session ID 会被存储在服务器端,并与对应的会话数据关联。客户端则通过 Cookie、URL 重写或请求头等方式携带 Session ID,以便服务器在后续请求中识别用户会话[^1]。 ### ### Session ID 的管理方式 Session ID 的管理主要由服务器端负责。服务器在创建 Session 时,会为每个会话分配一个唯一的 Session ID,并将其存储在服务器的内存、文件系统或数据库中。例如,Tomcat 提供了多种 Session 管理实现,包括默认的 `StandardManager`(将 Session 数据存储在内存中)和 `PersistentManager`(支持会话数据持久化),并通过 `FileStore` 或 `JDBCStore` 实现文件或数据库存储[^4]。 当客户端关闭浏览器时,Session ID 本身不会立即失效。服务器端的 Session 会根据配置的超时时间(如 30 分钟)自动销毁,而不是依赖客户端的关闭行为。为了提升会话管理的灵活性和可扩展性,现代 Web 应用通常采用分布式 Session 存储方案(如 Redis 或 Memcached),以支持跨服务器的会话共享[^3]。 ### ### Session ID 的使用方式 在实际使用中,Session ID 通常通过 Cookie 发送至客户端。服务器在创建 Session 后,会将 Session ID 作为 Cookie 的值发送给浏览器,并在后续请求中由浏览器自动携带该 Cookie。这种方式简化了 Session ID 的管理,同时减少了客户端的开发复杂度。此外,Session ID 也可以通过 URL 重写(如在 URL 中附加 `jsessionid`)或请求头传递,适用于不支持 Cookie 的客户端场景[^2]。 以下是一个典型的 Session ID 生成和使用的 Java 示例: ```java // 获取或创建 Session HttpSession session = request.getSession(); // 获取 Session ID String sessionId = session.getId(); // 在响应中发送 Session ID(通常由服务器自动处理) Cookie cookie = new Cookie("JSESSIONID", sessionId); cookie.setMaxAge(-1); // 会话 Cookie,浏览器关闭时失效 response.addCookie(cookie); ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值