深入理解Session

最新推荐文章于 2021-05-16 21:04:49 发布
最新推荐文章于 2021-05-16 21:04:49 发布
阅读量710 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 工具类 文章标签: session cookie 浏览器 验证码 app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengxiaojunkite/article/details/50830290

首先由一个在项目中遇到的问题来引入


不管是在做PHP的项目也好,还是在做Javaweb的项目也好,相信大家都会经常用到session。做web项目可能觉得只要不关掉浏览器,我存的session是什么,取出来就是什么。但是给app写过接口就知道,其实session是用不了的。比如,web我们经常将短信验证码存到session,然后验证再从session取出来验证,于是,写app接口的时候,我们也这么做。但是在下一次请求验证短信验证码的时候,我们就会神奇的发现,取出来的session总是null。这到底是为什么呢,这是我之前做过的项目遇到的问题,比较深刻,今天有空就记录一下。


Session代表服务器与客户端的一次会话过程,这个过程是连续的,也可以时断时续的。浏览器第一次请求时,服务器会其创建一个session(已开启session的情况下),并赋予其一个sessionID,这个sessionID是唯一的,响应请求的时候回带回来放在setCookie里面,Apache服务器默认名称为PHPSESSID,tomcat是JSESSIONID。对于浏览器(不关闭的情况下)来说,对同一个服务器的不同请求,第一次请求后返回了cookie之后,后面的每次请求都会自动带上这个cookie,以此来区分不同客户端。但是APP的每次请求,不像浏览器只要页面不关闭连接就不中断,而是app每一次请求中断后,再次请求都会生成不同的sessionID,因此不同请求存储的值都是对不同的sessionID,因此不同请求去根据上次存储的键值去获取session肯定是null,有个办法就是造假cookie,就是第一次请求后服务器像给浏览器一样返回一个cookie,后面每次请求都把这个cookie带上,那就没问题了





深入理解Session及其ID:Web应用中的用户状态管理
2301_81724645的博客
11-14 1010
本文深入探讨了Session及其ID在Web应用中的重要作用。首先,我们介绍了Session的概念,解释了它是如何作为一种服务器端存储机制来维护用户状态信息的。接着,详细阐述了Session的工作原理,包括如何生成唯一的Session ID,以及如何通过这个ID来管理用户的会话。我们还讨论了Session ID在识别用户、管理状态和安全保障方面的关键作用。此外,文章还对比了SessionCookie的差异,并列举了Session在用户登录、购物车管理和用户偏好设置等实际应用场景中的使用。最后,我们总结了
机制与流程-第5章LTE的基本信令流程
qq_43631743的博客
06-01 2543
协议起什么作用? 为什么信令流程极其重要? LTE系统有几种基本的信令流程? LTE终端会使用哪几个SRB?这些SRB如何建立?有何差异? 什么是TAU?终端何时进行TAU? 终端和TA的标识各是什么?终端的标识如何变换? 位置更新经历哪4个步骤? TAU的信令流程涉及哪些网元?是怎样进行的? 什么是附着?终端何时进行附着? LTE终端附着有什么特点?这样做有什么好处? 初始附着的信令流程涉及哪些网元?是怎样进行的? LTE系统的信令流程有什么特色? LTE系统收发数据的前提是什么?
深入理解session机制
xihuangwutong的专栏
08-07 6324
1. session概念 2. http协议与状态保持 3. 理解cookie 4. php中session的生成机制 5. php中session的过期回收机制 6. php中session的客户端存储机制 1. session概念 在web服务器蓬勃发展的时代,session在web开发语境下的语义是指一类用来在客户端与服务器之间保持状态的解决
深入理解session
java_s的专栏
12-28 715
一直在使用session存储数据,一直没有好好总结一下session的使用方式以及其工作原理,今天在这里做一下梳理。 这里的介绍主要是基于Java语言,其他的语言操作可能会有差别,但基本的原理不变。 在一个JavaWeb应用程序中新建2个jsp页面,名称分别为first.jsp和second.jsp。都是如下代码:          First.jsp page
Session深入理解
马斌
03-26 702
摘选自 Matrix作者: Matrix成员jdbcSession详解 摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。
深入理解SessionCookie
weixin_41676282的博客
05-23 244
SessionCookie可以说是面试中被问频率最高的两兄弟了,我是谁?我在哪?我在干什么?让我们带着这三个疑问去学习一下这两兄弟。 SessionCookie的作用都是为了保持访问用户与后端服务器的交互状态。使用Cookie传递信息,随着Cookie数的增加占用的网络带宽增大;所以大访问量时需要使用Session,但是Session存在本地,又不容易在多个服务器共享。哎~该怎么权衡呢,接着往...
深入理解sessionCookie
hughtw的专栏
04-22 578
SessionCookie的作用都是为了保持访问用户与后端服务器的交互状态。 10.1 深入理解Cookie Cookie是一个用户通过HTTP访问一个服务器这个服务器会将一些key/value键值对返回给客户端浏览器,并加上一些限制条件,当条件符合时用户下次访问服务器时,数据又被完整待会服务器。 为了解决http是无状态的协议的问题,让服务器识别两次访问是同一个用户。 如果设置了ver
深入理解Session编程及其在无Cookie环境下的应用
虽然目前我们无法直接访问这篇博文的内容,但可以预见,它可能会围绕上述知识点展开,提供一些实际的代码示例或最佳实践,帮助开发者深入理解Session管理的原理和实现方式。通过阅读这篇博文,开发者可以了解到在...
深入理解SessionCookie机制
**** "本文将深入讲解Web开发中的sessioncookie机制,帮助读者理解它们的工作原理及其在实际应用中的作用。" **一、Cookie** 1. **定义与用途:** Cookie是由服务器发送到用户浏览器并存储在本地的一小块数据,...
深入理解sessioncookie实现单点登录与跨域共享
了解sessioncookie的工作原理是实现单点登录(Single Sign-On, SSO)和跨域共享的关键。单点登录是一种用户登录到一个服务后,便可以无需再次登录就能访问其他相互信任的服务的认证方式。跨域共享则指的是在不同...
深入理解Session机制与安全性:PHP实践
"本文深入解析了Session的工作机制以及与之相关的安全性问题,重点在于结合PHP语言进行实例讲解。文章首先强调了HTTP协议的无状态特性,然后介绍了Cookie在维持状态中的作用,但同时也指出了Cookie在安全性上的局限...
【计算机网络】深入了解Session机制
黑黑白白君的博客
05-16 1961
文章目录1)什么是SessionSession的作用Session的内部细节2)Session的使用2.1 Session的创建和维护2.2 Session的有效期2.3 Session的常用方法HttpSession的常用方法:3)Session浏览器的要求3.1 SessionCookie如果客户端浏览器Cookie功能禁用,或者不支持Cookie怎么办?3.2 URL地址重写原理:重写方式:3.3 在Session中禁止使用Cookie 1)什么是SessionSession是服务器为
4G EPS Session与5G PDU Session
luguoqing1996的博客
10-19 1万+
4G EPS Session与5G PDU Session什么叫Session?移动通信网络的Session 什么叫SessionSession,这个是一个非常广的概念,需要在特定的领域里加以限定,但即便是通信领域,Session也会因为适用于不同的通信场景而有不同的定义,但它们的共性我们可以用一句话概括:通常是指双方的通讯。 是不是感觉和没说一样?。。。 那咱们进一步的点明,Session这...
volte信令流程详解_5G SA PDU Session建立流程(1)
weixin_39747049的博客
12-01 2015
导读笔者计划写几篇文章介绍PDU Session,那么在正式介绍PDU Session建立等具体信令流程之前,本文主要介绍一下有关PDU Session的基本知识点,比如什么是PDU Session,有哪些类型,什么是SSC等等。什么是PDU Session我们先来想一个简单的问题,我们买手机主要是为了能够使用运营商的移动蜂窝网络(4G或5G)“上网”,运营商的4G/5G网络其实是中间的一个通道,...
LTE基本信令流程
weixin_42563968的博客
09-28 1万+
LTE基本信令流程 1.协议起什么作用? 定义信息的种类; 定义信息的格式与内容; 定义信息的时间顺序 协议是信令流程的基石,而信令流程就是协议的具体表现 2.为什么信令流程极其重要? 1、信令流程可以从外部观察。利用信令流程可以从外界获得大量的有价值的信息,甚至不需要与网络设备直接连接 2、信令流程体现了设备的运作过程。通过分析信令流程,可以判断设备运作是否正常,进而定位故障 3.LTE系统有几种基本的信令流程? 附着流程,终端开机时执行,终端从待机进入联机状态后,往往还会返回待机状态 位置更新,与附着类
理解CookieSession机制,看懂这一篇就能理解原理了
深度理解是快乐的源泉
04-23 7249
之前对CookieSession都是一知半解,直到看了这篇文章,对他们的原理才有了清晰的认识,或者说原来他们的实现这么简单。 总结一下就是:由于HTTP连接的无状态特性,为了解决这个问题,发明了Cookie这个能保存状态的东西,Cookie浏览器和服务器之间反复传递来维护连接状态,为了保证的Cookie浏览器端的安全,对浏览器是有强制要求的。 Session也是为了解决HTTP连接无状...
深入分析理解sessioncookie的作用
热门推荐
Mreden的博客
04-06 2万+
sessioncookie在web开发中我们用到的不少了,那么关于sessioncookie你有深入理解吗?今天我们就一起来看一篇关于深入分析理解sessioncookie的作用的例子。 在Web发展历史中,sessioncookie都是伟大的存在,其初衷都是为了记住用户在网站上的浏览信息,如果没有其他替代品的出现,几乎所有web站点都离不开sessioncookie。 为什
简单说一下sessioncookie的区别
弗兰-随风小欢的博客
05-10 2375
Sessioncookie都是会话(Seesion)跟踪技术。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。但是 Session的实现依赖于Cookie,sessionId(session的唯一标识需要存放在客户端). cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值