2. 程式人生 > >Servlet--淺析會話管理之Cookie、URL重寫、HttpSession原理

Servlet--淺析會話管理之Cookie、URL重寫、HttpSession原理

阿新 發佈:2019-02-01

平常我們在瀏覽網頁的時候,會有一些網站要求我們進行登入,當我們成功登入之後,會發現我們所瀏覽的所有相關網頁都不再需要我們重新登入,這是為什麼呢。還有當我們在電商平臺進行購物的時候,我們雖然是在同一家電商平臺進行購物,但是我們明明是在不同的頁面進行的新增購物車的選項,為什麼最後我們可以在購物車中找到我們所新增的所有商品呢。其實,這些都是我們在Web後臺方面使用了Cookie技術。

Cookie簡介

Cookie定義:Cookie,有時也用其複數形式Cookies,指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。

session:會話,指一個終端使用者與互動系統進行通訊的時間間隔,通常指從註冊進入系統到登出退出系統之間所經過的時間。具體到Web中的Session指的就是使用者在瀏覽某個網站時,從進入網站到關閉瀏覽器所經過的這段時間,也就是使用者瀏覽這個網站所花費的時間。(摘自百度百科)

實現思想

如何讓網站記住我們,乃至記住我們之前做過的事情,我們可以聯想,如果讓伺服器在我們進行此次請求的時候,可以讓其返回我們進行下次請求時伺服器應該知道的東西給瀏覽器,之後當我們進行下一次請求的時候,就可以讓瀏覽器將剛才所得的資料返回給伺服器,那麼伺服器就有辦法知道我們多次請求之間相關連的資料,也就從邏輯上打破了HTTP請求與響應的每次狀態都是獨立不相關的這個規則。我們就可以實現一個會話,當我們進行了登入之後,到關閉瀏覽器為止,我們的身份都是可以被伺服器所“記住”的。

實現原理

在我們使用瀏覽器對伺服器進行請求的時候,伺服器會先給瀏覽器響應一個set-cookie標頭,瀏覽器收到這個標頭與數值之後,會將它以檔案的形式儲存在計算機上,這檔案就稱之為Cookie。

我們可以設定給Cookie一個存活期限,保留一些有用的資訊在客戶端,當我們關閉瀏覽器並再次開啟瀏覽器連結伺服器之後,這些Cookie仍在有效期限中,瀏覽器會使用cookie標頭自動將Cookie傳送給伺服器,伺服器就可以得知一些先前瀏覽器請求的相關資訊。

URL重寫

所謂URL重寫,就是GET請求引數的應用,當伺服器響應上一次請求時,將某些相關資訊以超連結的方式響應給瀏覽器,超連結中包含請求引數資訊。

HttpSession會話管理原理

嘗試執行HttpServletRequest的getSession時,Web容器會建立HttpSession物件,關鍵在於每個HttpSession物件都會有個特殊的ID,稱為Session ID,你可以執行HttpSession的getID來取得Session ID。這個Session ID預設會使用Cookie儲存在瀏覽器中,在Tomcat中,Cookie的名稱是JSESSIONID,數值則是getID所取得的Session ID。

Web容器本身是執行在JVM中的一個Java程式,通過getSession取得HttpSession,是Web容器中的一個Java物件,HttpSession中存放的屬性,自然也就存放在伺服器端的Web容器中。每個HttpSession都有一個自己的Session ID,當瀏覽器請求應用程式時,會將Cookie中存放的Session ID一併傳送給應用程式,Web容器根據Session ID找到相對應的HttpSession 物件,這樣就可以取得各個瀏覽器的個別會話的資料。

Web容器儲存Session ID的Cookie“預設”關閉瀏覽器就失效,所以重啟瀏覽器請求應用程式時,通過getSession得到的是新的HttpSession物件。

實際上,預設關閉瀏覽器失效的不是HttpSession,而是瀏覽器上的Cookie,因為Cookie失效了,所以就不能通過Cookie來發送Session ID,所以嘗試getSession時,容器會產生新的HttpSession。要讓HttpSession立即失效,需要使用invalidate方法,否則,HttpSession會等到設定的失效期間過後才會被容器銷燬回收。

HttpSession與URL重寫

當我們瀏覽器禁用Cookie的時候,也就是無法使用Cookie傳送Session ID該怎麼辦,在HttpSession中,也可以搭配URL重寫進行HttpSession的會話管理。我們可以使用想瀏覽器響應一段超連結,超連結後面附加Session ID,當用戶點選超連結的時候,Session ID以GET請求傳送給Web應用程式。

如果要使用URL重寫的方式來發送Session ID,可以使用HttpServletResponse的encodeURL協助產生所需的URL重寫,若容器能從請求中得到帶有Session ID的Cookie,encodeURL就對URL沒有什麼作用,若容器不能從Cookie中得到Session ID則encodeURL會自動產生帶有Session ID的URL重寫。

相關推薦

Servlet--淺析會話管理CookieURL重寫HttpSession原理

平常我們在瀏覽網頁的時候,會有一些網站要求我們進行登入,當我們成功登入之後,會發現我們所瀏覽的所有相關網頁都不再需要我們重新登入,這是為什麼呢。還有當我們在電商平臺進行購物的時候,我們雖然是在同一家電商平臺進行購物,但是我們明明是在不同的頁面進行的新增購物車的選

.會話管理Cookie案例二:顯示已瀏覽商品

專案開發步驟:資料庫——>創鍵實體物件entity——>建立資料訪問dao——>建立servlet 第一步:建立資料庫:這裡使用的xml檔案建立資料庫,內容如下: <?xml version="1.0" encoding="utf-8"?> &

java基礎79 會話管理Cookie技術Session技術)

1、概念     會話管理:管理瀏覽器和伺服器之間會話過程中產生的會話資料。    Cookie技術:會話資料儲存到瀏覽器客戶端。【存 編號/標記(id)】    Session技術:會話技術會儲存到伺服器端(記憶體)。 【存 具體值】 2、Cookie技術(會話資料儲存到瀏覽器客戶端) 2.1、Cookie

會話管理-cookie,session,禁用cookieURL重寫,token的單態設計模式,異常丟擲,UUID,MD5,base64編碼

1、會話 會話可簡單理解為:使用者開一個瀏覽器,點選多個超連結,訪問伺服器多個web資源,然後關閉瀏覽器,整個過程稱之為一個會話。 會話過程中要解決的一些問題? 每個使用者在使用瀏覽器與伺服器進行會話的過程中,不可避免各自會產生一些資料,程式要想辦法為每個使用者儲存這些資

快速瞭解會話管理三劍客cookiesession和JWT

更多內容,歡迎關注微信公眾號:全菜工程師小輝。公眾號回覆關鍵詞,領取免費學習資料。 儲存位置 三者都是應用在web中對http無狀

servlet web會話管理session

  小案例 package cn.cast.session; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import jav

JavaWeb(四)--保持Http狀態的四種方式:URL重寫隱藏域Session和cookie

一、前言: HTTP是無狀態的。因此在預設狀態下,伺服器是不知道一個Http請求是否是來自第一次訪問的專案。 因而有如下四種方法可以保持http的狀態 URL重寫 隱藏域 cookie httpsession物件 二、cookie 2-1:不足之處

會話管理session技術

        上一節我們總結了cookie技術,這節主要總結一下session技術。1. session物件        在web開發中,伺服器可以為每個使用者瀏覽器建立一個會話物件(session物件),注意:一個瀏覽器獨佔一個session物件(預設情況下)。因此,在

jsp,el表示式,會話管理cookie,session技術,session的建立和銷燬/清空購物車

第一部分:jsp入門和el表示式入門 1、jsp的入門 1.1 什麼是jsp: (1)sun公司用於動態網站開發技術 servlet ,因為使用servlet如果向頁面輸出內容很麻煩, 有了jsp,使用jsp向頁面輸出內容很方便,jsp就是servl

詳細探討和整理一下 java的會話管理Cookie和Session

java的會話管理:Cookie和Session1.什麼是會話此處的是指客戶端(瀏覽器)和服務端之間的資料傳輸。例如使用者登入,購物車等會話管理就是管理瀏覽器客戶端和服務端之間會話過程產生的會話資料常用的會話技術之前學會了域物件的作用,所以在會話管理的時候也可以使用域物件的概

會話技術cookie的工作原理及應用

上篇部落格中的session工作在伺服器端,而這篇中將要講到的cookie通常在瀏覽器端儲存一些資料,比如使用者名稱和會話ID等在會話中需要儲存的資訊。cookie物件由伺服器端生成,通過request呼叫getCookies()方法生成,返回一個cookie[]陣列,可遍歷

JavaWeb 會話管理cookie

Cookie原理                                      1)伺服器建立cookie物件,把會話資料儲存到cookie物件中。                    

會話管理技術Cookie&Session

會話管理技術概述 1.什麼是會話 這裡的會話指的是web開發中的一次通話過程,當開啟瀏覽器,訪問網站地址後,會話開始,當關閉瀏覽器(或者到了過期時間),會話結束。 2.會話管理技術能做什麼 共享同

jsp頁面中的sessioncookies隱藏域url重寫四種會話及跟蹤方式

1.Session HttpSession session = request.getSession(); session.setAttribute("name", "zhangsan"); session.setAttribute("pwd", "aaa"); String

會話技術Cookie

# 會話技術之Cookie ## Cookie 詳解 國際慣例,學什麼之前都得 HelloWorld 一下。 ~~~java @Override protected void service(HttpServletRequest req, HttpServletResponse resp) th

TP5學習基礎二:目錄結構URL路由數據操作

更改 數據 valid nbsp 命名 別名 ret tag ati 一.安裝1.使用git或者composer(composer update)進行實時更新,區別在於git不會清空核心框架目錄而composer會清空。2.使用官網打包好的TP壓縮包(解壓即可用)->

python全棧系列---cookie模擬登陸和模擬session原理

ger -c AD log print imp 數據庫 sta 這一 cookie模擬登陸: import tornado.web class IndexHandler(tornado.web.RequestHandler): def get(self):

php正則表達式驗證(郵件地址Url地址電話號碼郵政編碼)

規則 main .com als url地址 host name fun ipc 1、電子郵件地址的校驗 <?php /* 校驗郵件地址*/ function checkMail($email) { //用戶名,由“w”格式字符、“-”或“.”組成 $email_n

URL重寫Filter(過濾器)監聽器(Listener)

14.URL重寫     也屬於會話追蹤技術的一種.     URL重寫解決了這樣一個問題:     當前瀏覽器把cookie禁用之後,瀏覽器在發請求的時候,就不會把cookie帶到伺服器端了(其中最重要的也包括JSESSIONID),因為禁用cookie之後瀏覽器拒絕一切

Struts2中的ognl標籤介紹(property標籤iterator標籤if/elseif/else標籤url標籤url標籤radio單選框select下拉選擇框)

Struts2中的ognl標籤介紹(property標籤、iterator標籤、if/elseif/else標籤、url標籤、url標籤、radio單選框、select下拉選擇框) property標籤用於輸出指定值: <s:set name="name" value="'kk'" /> &l