yanghongxia9
- 浏览: 115105 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
-
lilei9963:
...
weblogic修改密码 -
timefinger:
不错哦,和楼主一到学习。
Linux的find命令 -
Sailer164:
不错,谢谢
jmock
java web服务器通过实现httpsession来保存客户端的状态(jsessionid),也就是我们通常说的session。session是通过cookie机制来实现(网上说如果客户端禁用了cookie,则可以通过url重写来实现,一会再讨论。。)。
1、session的生成
在客户端第一次请求jsp页面,或servlet时生成,并向客户端写一个标识,即:jsessionid
由请求返回的http协议串可以看出:
Http代码
1.请求:
2.POST /ibsm/LoginAction.do HTTP/1.1
3.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
4.Referer: http://192.168.3.197:8080/ibsm/
5.Accept-Language: zh-cn
6.Content-Type: application/x-www-form-urlencoded
7.UA-CPU: x86
8.Accept-Encoding: gzip, deflate
9.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
10.Host: 192.168.3.197:8080
11.Content-Length: 42
12.Connection: Keep-Alive
13.Cache-Control: no-cache
14.
15.code=lyc&password=123&actType=ywgl&userId=
16.
17.响应:
18.HTTP/1.1 200 OK
19.Server: Apache-Coyote/1.1
20.Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
21.Content-Type: text/html;charset=GBK
22.Content-Length: 436
23.Date: Mon, 01 Feb 2010 05:18:06 GMT
请求:
POST /ibsm/LoginAction.do HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://192.168.3.197:8080/ibsm/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Content-Length: 42
Connection: Keep-Alive
Cache-Control: no-cache
code=lyc&password=123&actType=ywgl&userId=
响应:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
Content-Type: text/html;charset=GBK
Content-Length: 436
Date: Mon, 01 Feb 2010 05:18:06 GMT
由响应的第三行可以看出生成的标识:JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
2、session的使用
在session生成以后,以后请求时,都会自动发送上边生成的标识。浏览器后台发送的请求报文如下:
Http代码
1.GET /ibsm/ApplicationFrame.frame HTTP/1.1
2.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
3.Accept-Language: zh-cn
4.UA-CPU: x86
5.Accept-Encoding: gzip, deflate
6.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
7.Host: 192.168.3.197:8080
8.Connection: Keep-Alive
9.Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
GET /ibsm/ApplicationFrame.frame HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Connection: Keep-Alive
Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
可以看到最后一行就是生成的jsessionid
3、session的失效与销毁
a、session超时,这个依赖与服务器端的设置(web.xml中的配置session超时时间),过了这个时间,session将被销毁。
b、关闭浏览器,此时session不一定被销毁,但是已经失效,因为session只能在一个窗口内使用,(不讨论经其他手段在多个窗口中获取同一个session)。session的销毁要到超时才能自动销毁。
c、退出应用。如果在退出应用的方法中调用了销毁session的方法,则session被销毁。否则不会销毁,等待超时自动销毁。
1、session的生成
在客户端第一次请求jsp页面,或servlet时生成,并向客户端写一个标识,即:jsessionid
由请求返回的http协议串可以看出:
Http代码
1.请求:
2.POST /ibsm/LoginAction.do HTTP/1.1
3.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
4.Referer: http://192.168.3.197:8080/ibsm/
5.Accept-Language: zh-cn
6.Content-Type: application/x-www-form-urlencoded
7.UA-CPU: x86
8.Accept-Encoding: gzip, deflate
9.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
10.Host: 192.168.3.197:8080
11.Content-Length: 42
12.Connection: Keep-Alive
13.Cache-Control: no-cache
14.
15.code=lyc&password=123&actType=ywgl&userId=
16.
17.响应:
18.HTTP/1.1 200 OK
19.Server: Apache-Coyote/1.1
20.Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
21.Content-Type: text/html;charset=GBK
22.Content-Length: 436
23.Date: Mon, 01 Feb 2010 05:18:06 GMT
请求:
POST /ibsm/LoginAction.do HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://192.168.3.197:8080/ibsm/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Content-Length: 42
Connection: Keep-Alive
Cache-Control: no-cache
code=lyc&password=123&actType=ywgl&userId=
响应:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
Content-Type: text/html;charset=GBK
Content-Length: 436
Date: Mon, 01 Feb 2010 05:18:06 GMT
由响应的第三行可以看出生成的标识:JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
2、session的使用
在session生成以后,以后请求时,都会自动发送上边生成的标识。浏览器后台发送的请求报文如下:
Http代码
1.GET /ibsm/ApplicationFrame.frame HTTP/1.1
2.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
3.Accept-Language: zh-cn
4.UA-CPU: x86
5.Accept-Encoding: gzip, deflate
6.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
7.Host: 192.168.3.197:8080
8.Connection: Keep-Alive
9.Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
GET /ibsm/ApplicationFrame.frame HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Connection: Keep-Alive
Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
可以看到最后一行就是生成的jsessionid
3、session的失效与销毁
a、session超时,这个依赖与服务器端的设置(web.xml中的配置session超时时间),过了这个时间,session将被销毁。
b、关闭浏览器,此时session不一定被销毁,但是已经失效,因为session只能在一个窗口内使用,(不讨论经其他手段在多个窗口中获取同一个session)。session的销毁要到超时才能自动销毁。
c、退出应用。如果在退出应用的方法中调用了销毁session的方法,则session被销毁。否则不会销毁,等待超时自动销毁。
分享到:
发表评论
-
java 通过反射获取泛型的类型
2014-07-09 10:52 622jdk1.5开始支持泛型,所以我们有时需要把泛型里定义的对象的 ... -
Java生产压缩包的方法
2013-12-02 17:17 627commons-compress-1.5.jar //将by ... -
具有公有地静态final数组域
2013-12-02 17:13 1980public static final String[] CO ... -
Java创建目录
2013-08-03 10:25 780创建目录 private void createMultiDi ... -
字节数组处理
2013-07-23 10:21 761/** * 字节数组转为字符串 * @param fi ... -
Java引用POI实现Word转Html方法
2013-06-25 16:37 11371.下载POI工具并引用 2.读取整个doc文档,获得该文档的 ... -
读取DOC的图片
2013-06-25 16:30 938/** * 读取DOC图片 * @param docP ... -
读取DOC的表
2013-06-25 10:29 484/** * 读取doc的表格数据 * @param d ... -
iText产生PDF文件
2013-06-24 13:53 945package com.test.common.util; ... -
itext itextAsian
2013-06-24 10:22 2061一.准备工作 首先需要加载 itext-1.1 ... -
生成DOC和PDF文件
2013-06-24 10:18 961/** * 仅适合读取doc文 ... -
计算跨度为90天的开始时间和结束时间
2013-05-20 16:57 837public static void main(String[ ... -
Random
2013-03-15 10:09 687返回下一个伪随机数,它是此随机数生成器的序列中均匀分布的 in ... -
JSONObject学习
2012-08-07 15:50 1552一、JAR包简介 要使程序可以运行必须引入JSON-l ... -
Djunit
2012-06-25 16:21 5442使用Djunit来mock class Eas ... -
Java URLConnection 总结
2012-06-14 22:25 739针对JDK中的URLConnection连接Servlet的问 ... -
JAVA面试题
2012-05-15 16:56 7911. 在Java中,负责对字节代码解释执行的是(B) A. 应 ... -
JAVA上传文件
2012-03-26 16:10 1276ServletInputStream in = request ... -
JAVA下载文件
2012-03-22 10:49 1042JAVA下载文件: String formatsStr = & ... -
Java编程中“为了性能”尽量要做到的一些地方
2012-03-09 15:53 666最近的机器内存又 ...
相关推荐
在Web开发中,httpSession是服务器用于跟踪用户状态的一种机制。由于HTTP协议本身是无状态的,即服务器无法识别连续发送请求的同一客户端,因此引入了session来解决这个问题。 在Web应用程序中,当用户打开浏览器...
**HttpSession详解** 在Web开发中,`HttpSession` 是一个至关重要的概念,它属于Java Servlet API的一部分,用于在客户端浏览器和服务器之间存储状态信息。当你需要在用户的不同请求之间保持某些数据时,例如购物车...
在Spring 4版本中,我们经常需要结合WebSocket与HttpSession来处理需要用户上下文信息的场景。本篇将详细讲解如何在Spring WebSocket中获取HttpSession。 首先,我们需要理解WebSocket与HttpSession的基本概念。...
HttpSession httpSession = (HttpSession) config.getUserProperties().get(HttpSession.class.getName()); } } ``` 通过这种方式,可以在WebSocket连接建立时获取到当前用户的`HttpSession`,从而获取用户的相关...
在本文中,我们将深入探讨如何使用Java编程语言和HttpSession接口来实现一个简单的验证码登录系统。验证码(CAPTCHA)是一种防止恶意机器人或自动化程序非法访问网站的安全机制,它要求用户输入图片上显示的一组随机...
servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常 直接下载后直接导入 即可,
HttpSession 实现 Ajax 请求重定向 标题:利用 HttpSession实现Ajax请求重定向 描述:如何在 Ajax 请求正常执行的情况下,实现网页重定向 标签:Ajax 重定向 HttpSession post 在本文中,我们将探讨如何使用 ...
1. **HttpSession**: HttpSession接口是Java Servlet API的一部分,它允许开发者在客户端的浏览器会话之间存储和检索数据。在Web应用中,当用户打开一个网站并进行一系列操作时,HttpSession可以帮助保持用户的登录...
状态管理的两种常见模式是Cookie和HttpSession。Cookie是一种客户端状态管理技术,它将状态信息存储在用户的浏览器中。服务器通过在HTTP响应头中添加`Set-Cookie`字段,向浏览器发送Cookie,浏览器则会在后续的请求...
在IT行业中,尤其是在Web开发领域,`HttpSession`、`jsp`和`servlet`是三个非常重要的概念。这里我们将深入探讨这些技术,并结合一个名为"web26_session5示例1"的压缩包文件,来解析它们在实际应用中的综合运用。 ...
在WebSphereApplicationServerV7集群环境中管理HTTPsession.pdf
下面我们将深入探讨ServletHttpSession的相关知识点。 **1. HTTP协议的无状态性** HTTP协议本身是无状态的,这意味着每次客户端向服务器发送请求,服务器处理完后就不再保留任何关于这个请求的信息。为了在多个请求...
HTTPSession库提供了方便的方法来操作Cookie,如添加、删除、获取和更新Cookie值。这使得开发者能够轻松处理登录状态、个性化设置等需要持久化信息的场景。 2. **HTTP身份验证**: HTTP协议提供了多种身份验证机制...
描述中的"利用session完成设计"意味着我们需要使用HttpSession接口来存储用户的状态信息。在游戏过程中,服务器需要记住用户的猜测次数,而session正是为此目的而设计的。当用户发送一个请求时,我们可以在session中...
HttpSession session = request.getSession(); session.setAttribute("userInfo", user); // 在后台请求中使用Session Map, String> cookies = new HashMap(); cookies.put("JSESSIONID", sessionId); // 设置...
httpservletrequest、httpsession的jar包,导入资源包。
在Java Web开发中,`HttpSession` 是一个关键的组件,用于存储客户端会话状态的信息。本示例展示了如何利用`HttpSession`来追踪QQ访问记录。以下将详细讲解实现这个功能所需的知识点: 1. **HttpSession接口**:`...
在普元Primeton EOS运算逻辑中获取HttpSession和Httprequest以及application 在普元Primeton EOS运算逻辑中获取HttpSession和Httprequest以及application
Java 使用 WebSocket 并获取 HttpSession 源码分析 WebSocket 是一种实时通信技术,允许服务器主动推送数据到客户端,避免了传统的轮询机制。在 Java 中,我们可以使用 WebSocket 实现实时通信,获取 HttpSession ...