会话跟踪技术Session、Cookie、url、隐藏表单域

(一)Session

  1. session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大。

  2. 浏览器第一次访问服务器时会创建一个session对象并返回一个名为JSESSIONID=ID的值, 创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器。

  3. 浏览器在第二次访问服务器的时候携带Cookie信息JSESSIONID=ID的值,如果该JSESSIONID的session已经销毁,那么会重新创建一个新的session再返回一个新的JSESSIONID通过Cookie返回到浏览器。

  4. 针对一个web项目,一个浏览器是共享一个session,就算有两个web项目部署在同一个服务器上,针对两个项目的session是不同的。举例说明:
    你在tomcat上同时部署了两个web项目,分别是web1、web2。当你在一个浏览器上同时访问web1时创建的session是A1,访问web2时创建的session是A2。
    后面你再多次访问web1使用的session还是A1,多次访问web2时使用session就是A2

  5. session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁。

  6. 如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量。

(二)Cookie

  1. Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。

  2. Cookie有大小限制以及浏览器在存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。

  3. Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。

  4. Session是保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。

(三)url

使用url实现会话跟踪技术 : 在URL中添加用户会话的信息作为请求的参数,或者将唯一的会话ID添加到URL结尾以标识一个会话。

优点: 在Cookie被禁用的时候依然可以使用。
缺点: 必须对网站的URL进行编码,所有页面必须动态生成,不能用预先记录下来的URL进行访问。

(四) 隐藏表单域

优点: Cookie被禁时可以使用

缺点: 所有页面必须是表单提交之后的结果。

JavaWeb第四讲 会话跟踪技术HttpSession、Cookie、url、隐藏表单域相关推荐

  1. JavaWeb-WEB核心7 会话技术 理解什么是会话跟踪技术掌握Cookie的使用掌握Session的使用(钝化、活化)完善用户登录注册案例的功能

    会话技术 今日目标 理解什么是会话跟踪技术 掌握Cookie的使用 掌握Session的使用 完善用户登录注册案例的功能 1,会话跟踪技术的概述 对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理 ...

  2. 会话跟踪技术之Cookie

    1 Cookie概述 1.1 什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思.在HTTP中它表示服务器送给客户端浏览器的小甜点.其实Cookie就是一个键和一个值构成的,随着服务器端 ...

  3. java logout session_会话跟踪技术--session的使用

    会话跟踪技术--session的使用 会话跟踪: 1.使用隐藏表单字段 2.URL重写 http://host/path/file.jsp?sessionid=landril 3.持久Cookie 4 ...

  4. 会话信息必须在服务器端,有关会话跟踪技术描述正确的是

    会话跟踪常用的4种方法:URL重写,隐藏表单域,cookie,sesion,URL重写技术就是在URL结尾添加一个附加数据以标识该会话,把会话ID通过URL的信息传递过去,以便在服务端进行识别不同的用 ...

  5. [Java Web]会话跟踪技术

    ⭐作者介绍:大二本科网络工程专业在读,持续学习Java,努力输出优质文章 ⭐作者主页:@逐梦苍穹 ⭐所属专栏:Java Web 目录 1.会话跟踪技术概述 2.数据共享 3.Cookie 4.Sess ...

  6. [javaweb] servlet-session 会话跟踪技术 与 session保存作用域 (三)

    引入 Http是无状态的 -HTTP无状态︰服务器无法判断这两次请求是同一个客户端发过来的,还是不同的客户端发过来的 -无状态带来的现实问题∶第一次请求是添加商品到购物车,第二次请求是结账;如果这两次 ...

  7. java 会话跟踪技术_JavaEE基础(04):会话跟踪技术,Session和Cookie详解

    一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操作结果才能和登录用户做关联. 2.概念简介 可以把会话理解 ...

  8. JavaEE基础(04):会话跟踪技术,Session和Cookie详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.会话跟踪 1.场景描述 比如登录某个购物网站,身份识别成功后,在网站下单,支付 等操作,这些操作中当前登录用户信息必须是共享的,这样这些操 ...

  9. java 4种跟踪会话技术_会话跟踪技术

    一.会话跟踪技术 在JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束. 在一个会话的多个请求中共享数据,这就是会话跟踪技术 会话路径技术使用Cookie ...

最新文章

  1. AI 崛起的第九个年头,还有哪些大有可为的地方?
  2. python底层代码里面的参数_梯度下降算法讲解及python底层实现
  3. Ansible — 示例与最佳实践
  4. 全排列 (C语言实现)
  5. thinkphp 3.2跟3.1 区别
  6. 8.22 13.1-13.3
  7. android 磁场传感器 罗盘,HMC5883L电子指南针罗盘模块 GY-271三轴磁场传感器 的相关教程 带Arduino 51源代码...
  8. 原根(详解+代码实现+例题+快速求解一个数的原根)
  9. Kotlin 循环控制(七)
  10. Bipartite Segments CodeForces - 901C (区间二分图计数)
  11. Eclipse中Java编程时快速生成set和get方法
  12. 超越存储,历久弥新!新华三发布入门级存储产品
  13. 做真正Hacker 的乐趣──自己动手去实践
  14. Factory Method 抽象工厂模式(创建型)
  15. java程序的编程规范
  16. spring扫描出现Annotation-specified bean name 'userService' for bean class [com.test.service.UserService]
  17. DNS原理与搭建(一)
  18. HTML 样式style
  19. mysql 视图调用存储过程_MySQL视图、存储过程
  20. 计算机网络----宽带速度kbps、KB、Mbps

热门文章

  1. 深度学习实践总结:Sentiment Classification How To Frame Problems for a Neural Network
  2. HDU 6709“Fishing Master”(贪心+优先级队列)
  3. XVII Open Cup named after E.V. Pankratiev. GP of Tatarstan
  4. SQL Server索引进阶第六篇:书签
  5. 【公告】服务器升级完成
  6. c语言字符串的计算方法
  7. 第9章 Python Web 框架考察点
  8. win10专业版虚拟机配置服务器,虚拟机专用专业版win10 账号密码
  9. 问题 F: 序列操作Ⅱ(前缀最大公约数,后缀最大公约数)
  10. KubeDL 加入 CNCF Sandbox,加速 AI 产业云原生化