session熟知

Session

  服务器端保存会话信息的技术.

1 //如何获得session
2 HttpSession session = request.getSession();
3 //如何操作session
4 session.setAttribute(arg0, arg1)
5 session.getAttribute(arg0)
6 session.removeAttribute(arg0)
7 session.getAttributeNames()

原理

  浏览器第一次访问服务器,服务器会在内存中开辟一个空间(session),并把session对应的ID发送给浏览器.那么下次浏览器再去访问服务器,会把sessionID 交给服务器,服务器通过sessionID 找到刚才开辟的空间.

Session细节问题

  1. 服务器让浏览器记住sessionID的cookie 默认过期时间是 (-1)==> 关闭浏览器cookie就丢失 ==> cookie丢失sessionID就丢失 ==> 找不到服务器的session
1 session中除了4个操作map的方法之外,其它方法
2 long getCreationTime() 获得创建时间
3 String getId() 获得sessionID
4 long getLastAccessedTime() 获得最后一次访问时间
5 int getMaxInactiveInterval() 获得session的寿命
6 void setMaxInactiveInterval(int interval) 设置session的过期时间
7 void invalidate() 让session立即失效
8 boolean isNew()

关于设置session的最大有效时间

默认是30分钟.   在tomcat的web.xml中 <session-config> 配置的.如何修改session的过期时间?
  1.修改在tomcat的web.xml中 <session-config> ==> 影响服务器中的所有项目
  2.在项目的web.xml中 加入<session-config> 配置.==> 影响的是当前项目
  3.通过setMaxInactiveInterval(int interval)方法设置.==> 当前操作的session

时间: 2024-10-06 07:08:06

session熟知的相关文章

【译】理解Spring MVC Model Attribute 和 Session Attribute

作为一名 Java Web 应用开发者,你已经快速学习了 request(HttpServletRequest)和 session(HttpSession)作用域.在设计和构建 Java Web 应用时,理解这些作用域,如何将数据与对象和这些作用域交互是十分重要的.[在 StackOverflow 上有一篇文章可以帮助你快速了解 request 和 session 作用域] SPRING MVC 作用域 当我开始用 Spring MVC 编写 Web 应用时,我发现 Spring model 和

你必须了解的Session的本质

有一点我们必须承认,大多数web应用程序都离不开session的使用.这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制.我们先简单的了解一些http的知识,从而理解该协议的无状态特性.然后,学习一些关于cookie的基本操作.最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行. 我想大多数的php初级程序员一定会认为php默认的session机制的安全性似乎是有一定保障的,事实恰好相反 – php团队只是提供了一套便捷的sessi

Session的工作机制详解和安全性问题(PHP实例讲解)

我们先简单的了解一些http的知识,从而理解该协议的无状态特性.然后,学习一些关于cookie的基本操作.最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行. 我想大多数的php初级程序员一定会认为php默认的session机制的安全性似乎是有一定保障的,事实恰好相反 – php团队只是提供了一套便捷的session的解决方案提供给程序员使用,至于安全性的话,应该由程序员来加强,这是应用程序开发团队的责任.因为,这 里面的方法很多,可以这么说吧,没有最好,

理解Spring MVC Model Attribute和Session Attribute

作为一名 Java Web 应用开发者,你已经快速学习了 request(HttpServletRequest)和 session(HttpSession)作用域.在设计和构建 Java Web 应用时,理解这些作用域,如何将数据与对象和这些作用域交互是十分重要的.[在 StackOverflow 上有一篇文章可以帮助你快速了解 request 和 session 作用域] SPRING MVC 作用域 当我开始用 Spring MVC 编写 Web 应用时,我发现 Spring model 和

php中session机制的详解

[读了下面的文章转载的文章后自己的理解]: 1,通过phpinfo()函数可以查看到session.save_path的具体位置,即服务器session文件的存储位置. 2,php中当启用session_start()之后会在服务器端session.save_path创建一个session文件.文件名包含每个用户唯一的session_id;   session数据从一个页面传递到另一个页面,实际上传递的是一个名字叫phpsessid的cookie到服务器.   服务器接收到这个cookie之后就

session 安全相关

有一点我们必须承认,大多数web应用程序都离不开session的使用.这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制.我们先简单的了解一些http的知识,从而理解该协议的无状态特性.然后,学习一些关于cookie的基本操作.最后,我会一步步阐述如何使用一些简单,高效的方法来提高你的php应用程序的安全性以及稳定行. 我想大多数的php初级程序员一定会认为php默认的session机制的安全性似乎是有一定保障的,事实恰好相反 – php团队只是提供了一套便捷的sessi

理解Spring MVC Model Attribute 和 Session Attribute

作为一名 Java Web 应用开发者,你已经快速学习了 request(HttpServletRequest)和 session(HttpSession)作用域.在设计和构建 Java Web 应用时,理解这些作用域,如何将数据与对象和这些作用域交互是十分重要的.SPRING MVC 作用域当我开始用 Spring MVC 编写 Web 应用时,我发现 Spring model 和 session attribute 有一点神秘,尤其当它们与我熟知的 HTTP request 和 sessio

COOKIE+SESSION

cookie的缺点: 因为cookie保存在浏览器上,所以安全性低可控性比较差,只能存放字符串大多数的浏览器对cookie有4K的限制. 下面是cookie在浏览器和服务器中请求与响应的过程: 1.    COOKIE的工作原理 cookie过程描述 网站为了辨别用户身份.进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密) 用户第一次访问你的网站->在服务器端会将用户的信息设置为cookie(可以理解为制造饼干过程)->通过http协议发送给用户(浏览器),在用户端,coo

Nginx做负载均衡时session共享问题详解

用nginx做负载均衡时,同一个IP访问同一个页面会被分配到不同的服务器上,如果session不同步的话,就会出现很多问题,比如说最常见的登录状态. 再者Nginx连接Memcached集群时,Nignx的请求从memcached服务器中根据key获得了value则直接返回value,如果没有获得到value则去MySQL中查询再返回. location / { set $memcached_key "$request_uri"; #设置请求memcached服务器的key memca