`
gcq04552015
  • 浏览: 462050 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Session原理机制

 
阅读更多
这个jsessionid是session的一个标识。

       session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。

       当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为 session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个 session检索出来使用(如果检索不到,可能会新建一个),如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个 session id将被在本次响应中返回给客户端保存。

       保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID,而。比如weblogic对于web应用程序生成的cookie,JSESSIONID= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764,它的名字就是 JSESSIONID。

       由于cookie可以被人为的禁止,必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面,附加方式也有两种,一种是作为URL路径的附加信息,表现形式为http://...../xxx;jsessionid= ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

另一种是作为查询字符串附加在URL后面,表现形式为http://...../xxx?jsessionid=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764

这两种方式对于用户来说是没有区别的,只是服务器在解析的时候处理的方式不同,采用第一种方式也有利于把session id的信息和正常程序参数区分开来。

为了在整个交互过程中始终保持状态,就必须在每个客户端可能请求的路径后面都包含这个session id。

       另一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如下面的表单

<form name="testform" action="/xxx"><input type="text"></form>

       在被传递给客户端之前将被改写成

<form name="testform" action="/xxx"><input type="hidden" name="jsessionid" value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"><input type="text"></form>

       这种技术现在已较少应用,笔者接触过的很古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。实际上这种技术可以简单的用对action应用URL重写来代替。

       在谈论session机制的时候,常常听到这样一种误解“只要关闭浏览器,session就消失了”。其实可以想象一下会员卡的例子,除非顾客主动对店家提出销卡,否则店家绝对不会轻易删除顾客的资料。对session来说也是一样的,除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器它将要关闭,因此服务器根本不会有机会知道浏览器已经关闭,之所以会有这种错觉,是大部分session机制都使用会话cookie来保存session id,而关闭浏览器后这个 session id就消失了,再次连接服务器时也就无法找到原来的session。

       如果服务器设置的cookie被保存到硬盘上,或者使用某种手段改写浏览器发出的HTTP请求头,把原来的session id发送给服务器,则再次打开浏览器仍然能够找到原来的session。

       恰恰是由于关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间,当距离客户端上一次使用session的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,才会把session删除以节省存储空间
分享到:
评论

相关推荐

    JavaWeb session 原理分析

    ### JavaWeb Session原理分析 #### 一、Session与Cookie的关系及Session的工作原理 在JavaWeb开发中,Session机制被广泛用于实现用户会话状态的跟踪。Session与Cookie有着紧密的联系,但它们各自承担着不同的角色...

    理解HTTP session原理及应用

    本文将深入探讨HTTP Session的原理及其在实际应用中的作用。 首先,理解"session"一词的含义至关重要。在一般语境中,session指的是有始有终的一系列动作或消息,例如打电话的过程。而在Web开发中,session则被赋予...

    Servlet Session机制详解

    Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码

    Cookie机制和Session机制

    ### Cookie机制和Session机制 #### 一、基本概念与背景 在现代Web应用中,为了实现用户认证、个性化设置等功能,通常需要在客户端与服务器之间维持一段时间内的状态信息。然而,HTTP协议本质上是无状态的,这意味...

    Cookie、Session机制详解.doc

    在本文中,我们详细地讲述了Cookie和Session机制的原理和优缺点,并比较了什么时候不能用Cookie,什么时候不能用Session。我们的目的是帮助读者更好地理解这些技术,以便更好地使用它们来开发Web应用程序。 知识点...

    详解SpringBoot中Session超时原理说明

    SpringBoot 中 Session 超时原理说明 在 SpringBoot 中,Session 超时是指在一定时间内没有任何操作,Session 就会超时失效,导致用户需要重新登录才可以继续访问页面。这是因为 Session 的超时时间是有限制的,...

    Cookie与Session机制

    【Cookie与Session机制】在Web开发中,会话跟踪是必不可少的技术,用于区分不同用户的操作。常见的会话跟踪手段有...在Session项目中,可以深入学习和实践这两种技术,理解它们的工作原理以及何时、如何使用它们。

    Session的工作原理与概念详解

    `HttpSession`是Java平台对Session机制的标准接口。它规定了一组方法来创建、读取和更新Session数据。具体实现由各个Web应用服务器提供商提供,可能存在一定的差异。 ##### 3.2 控制Session的行为 WebLogic Server...

    Cookie与session机制详解

    ### Cookie与Session机制详解 #### 一、Cookie与Session的概念及区别 在Web开发中,为了保持用户的状态信息,通常会用到两种技术:Cookie和Session。这两种技术都是用来跟踪用户的浏览活动,但它们的工作原理有所...

    session的跟踪机制

    ### Session的跟踪机制详解 #### 一、Session与Cookie的区别 在Web开发中,Session 和 Cookie 是两种常用的技术,用于维护客户端与服务器之间的状态信息。它们各有特点,在不同的场景下发挥着重要作用。 - **...

    ASP.NET中Session实现原理浅析

    ASP.NET中的Session是用于在无状态HTTP协议下保持用户会话状态的一种机制。HTTP协议的无状态特性意味着每次客户端向服务器发送请求时,服务器不会记住之前的交互信息。为了解决这个问题,Session应运而生,它允许...

    session机制,缓存,安全

    该资源的主要讲解了session的主要用法,工作原理,安全机制,单点登录,在大型web中的应用。主要为对session不甚了解的同志,价值含量较高,也较为实用。

    cookie机制和session机制的区别.

    ### Cookie机制与Session机制的区别 #### 一、概念解析 ...综上所述,理解Cookie和Session的工作原理及其适用场景对于开发可靠的Web应用程序至关重要。合理利用这两种机制可以显著提高用户体验并确保系统的安全性。

    session机制,专门针对session做的

    【session机制】是一种在Web应用程序中用于保持客户端与服务器之间状态的技术。在Web开发中,由于HTTP协议本身的无状态性,即服务器不保留关于客户端的任何信息,每次请求都被视为独立的事务。为了实现诸如购物车、...

    分布式session方案

    ② 非粘性 Session 处理方式原理:Memcached 做主从复制,写入 Session 都往从 Memcached 服务上写,读取都从主 Memcached 读取,Tomcat 本身不存储 Session。 优点:可容错,Session 实时响应。 实现方式:可以...

    理解session机制

    【理解Session机制】 Session机制是Web应用程序中用来保持用户会话状态的一种技术。...为了解决这个问题,服务器端引入了Session,使得服务器能...理解Session的工作原理及其管理,对于开发安全、高效的Web应用至关重要。

    有关session的技术原理及其应用

    本文将重点探讨Session会话机制的技术原理及其实现方法。 #### 二、Session的基本概念与机制 **Session**指的是在一段时间内客户端与服务器之间一系列连续且相关的交互过程。为了保持客户端与服务器之间的状态信息...

    8.session机制.doc

    Session的基本原理是,服务器为每个客户端(浏览器)创建一个唯一的Session ID,并通过Cookie将这个ID发送给客户端。客户端在后续的请求中携带这个Session ID,服务器根据这个ID找到对应的Session对象,从而获取之前...

Global site tag (gtag.js) - Google Analytics