`

jsessionid释疑解惑(之二)

    博客分类:
  • web
 
阅读更多

(1)

这是一个保险措施 
因为Session默认是需要Cookie支持的 
但有些客户浏览器是关闭Cookie的 
这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C 
用一个方法(忘了方法的名字)处理URL串就可以得到这个东西 
这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去

(2)

链接1:wapbrowse.jsp?curAlbumID=9 ; 
链接2:wapbrowse.jsp;jsessionid=5AC6268DD8D4D5D1FDF5D41E9F2FD960?curAlbumID=9; 
这两个链接是从模拟器运行时生成的source中拷贝过来的,两个链接都是指向wapbrowse.jsp,链接1由于不包含jsessionid,所以在wapbrowse.jsp中变量为null,通过链接2打开wapbrowse.jsp可以正常访问session 变量

(3)

URL重写功能,为了防止一些用户把Cookie禁止而无法使用session而设置的功能.jsessionid后面的一长串就是你服务器上的session的ID号,这样无需cookie也可以使用session.

(4)

http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。 
为了实现session,必须有浏览器支持。浏览器可以用cookie存储session,这是最通用的做法。 
但是,如果我自己写一个完全符合http协议的浏览器,但是不配合服务器的session要求,那么服务器就无法产生session。 
好在现在的浏览器都支持session要求,即使关闭了cookie,浏览器也会向服务器传递sessionid,这个id是存储在浏览器的内存空间中的,不保存在硬盘cookie中。

(5)

sessionid是作为一个临时cookie放在浏览器端的。

session的具体信息放在服务器端。

每次浏览器发出的请求,都会在http header里 带上 sessionid来标识自己。

既然用Struts,顺便再把JSTL用上,

下面一个非常有用的标签:

清单 12. 操作的语法 
var="name" scope="scope"> 

...

 

URL 重写是由 操作自动执行的。如果 JSP 容器检测到一个存储用户当前会话标识的 cookie,那么就不必进行重写。但是,如果不存在这样的 cookie,那么 生成的所有 URL 都会被重写以编码会话标识。注:如果在随后的请求中存在适当的 cookie,那么 将停止重写 URL 以包含该标识。

参考:http://www-900.ibm.com/developerWorks/cn/java/j-jstl0318/index.shtml

(6)

方法一:url中紧跟servlet/jsp文件名加;jsessionid=sessionId,其中sessionId由HttpSession.getId()得到,如http://localhost:8080/aaa/bbb.jsp;jsessionid=saldjfsdflsaeir234?para=1¶2=2

方法二:在application(ServletContext)里保存一个session管理器HashMap:sessionId---sessionRef,这样可以在所有的servlet/jsp里调用,这需要在url里将sessionId以参数形式传递,如http://localhost:8080/aaa/bbb.jsp?sessionId=saldjfsdflsaeir234?para=1¶2=2,在服务器端用request.getParameter("sessionId")获取

(7)

session是在服务器端保存。服务器根据url请求中的session_id来查找对应的session。

以一个bbs为例,网站需要根据每个请求url获取用户的信息,如果以cookie方式,用户信息全部是存放在cookie中的,这样可能会不安全;如果以session方式,用户信息可以存放在服务器端,服务器只要从http请求中得到session_id,就可以得到存放在session中的用户信息了,这样安全性比较高。session在服务器中的表现方式依服务器而定,可能是写到临时文件中,也可能直接放在内存中。

服务器从http请求中得到session_id的方式有两种:cookie和url重写。如果客户端启用cookie,那么session_id可以保存在cookie中;如果禁用cookie,就用url重写方式,在url中添加.jsessionid=xxxxx参数部分,服务器会试图从url中得到.jsessionid参数作为session_id.

(8)

cookie 是保存在客户端的文本格式数据,session是客户端登录到应用,由服务器为该客户端建立的唯一的标识,可以在session里面保存该客户端的数据比如说用户帐号。 
一般cookie可以用来保存你的登录帐号和密码,在你登录到应用服务上,自动添加到登录界面或直接发送到服务器上进行登录,这就是你经常能在论坛上看到的你的登录信息保存一年的选项 的实现方式

(9)

在http的报文格式里面cookie和session是在同一个包文位置上的 
如果ie发现包文里面包含cookie/session的信息的话,他会根据安全级别来决定是否保存相关信息,比如,如果安全机制允许使用cookie那么ie将把cookie的信息保存到临时文件里面,每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面,这就是session保存信息的原理。如果安全机制不允许使用cookie的话,虽然ie收到了cookie和session的信息,那么cookie的信息不会被写入临时文件,当ie再次请求服务器文件的时候,也不会把收到的session的信息加入到请求报文里面,服务器就无法知道session的信息了。

分享到:
评论

相关推荐

    android获取jsessionId和发送jsessionId

    二、Android获取jsessionId 1. **使用OkHttp**:OkHttp是一个流行的网络库,支持自动处理Cookie。当你向服务器发送一个请求并收到响应后,你可以从`Response`对象中获取`Cookie`,从中解析出`jsessionId`。以下是一...

    jsessionid存在的问题及其解决方案

    在Web开发中,`jsessionid`是一个常见的概念,它关联到Java服务器会话(Session)的管理。本文将深入探讨`jsessionid`存在的问题以及相应的解决方案,并结合提供的`DisableUrlSessionFilter.java`和`web.xml`文件来...

    tomcat修改jsessionid在cookie中的名称

    #### 二、Tomcat 6.x 和 7.x 版本 从Tomcat 6.x 开始,配置JSessionID在Cookie中的名称变得更加灵活。可以通过在`server.xml` 文件中的 `<Context>` 标签内设置 `sessionCookieName` 属性来完成这一操作。 **示例...

    获取JsessionId

    重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站

    UrlFilter过滤jsessionId

    ### UrlFilter过滤jsessionId知识点解析 #### 一、概述 在Java Web开发中,`jsessionId`是服务器为了区分不同的用户会话而分配的一个唯一标识符。它通常会被添加到URL中或者通过Cookie传递。然而,在某些情况下,...

    Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly

    Cookie 路径属性安全设置 ...然而,在某些情况下,Cookie 中的路径属性可能会泄露项目路径,导致安全风险。本文将介绍如何解决 Cookie 路径属性暴露问题。 Cookie 路径属性的危险 在服务器中的项目中,如果 Cookie...

    使用redis解决nginx+tomcat8负载均衡集群session共享问题jar包

    这里,`$cookie_JSESSIONID`表示根据用户cookie中的JSESSIONID来确定服务器,`consistent`则确保哈希算法的稳定性。 **session共享的优势** 1. **高可用性**: Redis提供了复制和哨兵监控等机制,增强了session数据...

    Spring Framework最新版本 spring-webmvc-5.2.9.RELEASE

    避免可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。

    java 转换 IE JESSIONID

    在Java编程中,转换IE(Internet Explorer)的JSESSIONID涉及到Web应用程序的会话管理。JSESSIONID是一个由服务器分配的唯一标识符,用于跟踪用户的会话状态,尤其是在使用HTTP无状态协议时。这个标识符通常通过...

    CASClient集群环境的Session问题及解决方案.docx

    由于每个应用都有其自己的 JSESSIONIDCookie,因此无法在不同的应用之间共享 Session 信息。例如,用户首先访问 CAS Client 01,登录成功后,系统会将用户的 Session 信息存储在浏览器中的 Cookie 中。当用户访问 ...

    一个服务器搭多个tomcat导致session丢失,或者同一个IP不同端口,多个应用的session会冲突解决方法

    经过资料查找,发现问题是因为:IP相同认为是同一个域,接收了B的set-cookie指令,把对应的cookie内容覆盖了,其中包括jsessionid,造成A的session丢失。 如果IP不同,则不会发生这个问题。IP相同的两个session对应的...

    界面色彩&色系:色彩基础.作为网页制作工作者参改用不错

    通过原色和补色的混合,可以产生二次色,并进一步混合出丰富的中间色。 在色彩理论中,有几个核心概念值得深入学习,包括色轮、色调、饱和度和明度。色轮是一个有助于理解颜色之间关系的直观工具,它将颜色按照一定...

    http上传研究

    这使得服务器能够解析和处理不同类型的输入数据,包括文本、二进制文件等。 在Java服务端,处理multipart/form-data请求通常涉及到使用Servlet API中的`HttpServletRequest`对象和相关的API。例如,可以使用`Part`...

    java实现多次HttpURLConnection共享session

    // 解析cookieHeader,例如:JSESSIONID=123456; Path=/; HttpOnly // 使用CookieManager的CookiePolicy接受所有Cookie cookieManager.getCookieStore().add(null, parseCookie(cookieHeader)); } ``` 4. 共享...

    Nginx Tomcat 集群的Session 复制

    Nginx Tomcat 集群的Session 复制,解决了,集群情况下的session复制问题。

    java版 jquery uploadify 通过Flash实现多文件上传 IE 和FireFox 兼容

    之前上传了一个通过Flash实现多...方法二:在application(ServletContext)里保存一个session管理器HashMap:sessionId---sessionRef,这样可以在所有的servlet/jsp里调用,这需要在url里将sessionId以参数形式传递,如...

    Python3爬虫带上cookie的实例代码

    Cookie的英文原意是“点心”,它是在客户端访问Web服务器时,服务器在客户端硬盘上存放的信息,好像是服务器发送给客户的“点心”。服务器可以根据Cookie来跟踪客户状态,这对于需要区别客户的场合(如电子商务)...

    微信小程序开发-保存服务端sessionid的方法

    普通的Web开发,都是把sessionid保存在cookie中传递的。...Set-Cookie:JSESSIONID=781C7F500DFA24D663BA243A4D9044BC;path=/yht;HttpOnly 浏览器的请求也会在header中加上   Request Headers Accept:

    关于集群 cook 覆盖问题 及解决方法

    **二、问题成因** WebLogic Server默认情况下,所有应用的Cookie名称都是JSESSIONID,Path为"/",Domain为服务器IP。由于没有特定配置,当不同域的应用同时在客户端设置Cookie时,由于它们的属性完全相同,浏览器会...

    一个基于vitamio的视频播放器

    【标题解析】 "一个基于vitamio的视频播放器" 这个标题指出,这是一个使用了Vitamio库的视频播放应用项目。Vitamio是一个专门为Android平台设计的多媒体开发框架,它提供了丰富的视频和音频播放功能,使得开发者能够...

Global site tag (gtag.js) - Google Analytics