社区
Web 开发
帖子详情
请问:服务器端如何确定与客户端对应的session?
julian_zzx
2003-08-18 04:51:21
rt
服务器端如何确定与客户端对应的session?
HTTP是无状态的;要用ip又有两个问题,通过代理服务器ip会是代理的,通过共享上网ip用的一个。
谢谢大侠指教!
...全文
604
6
打赏
收藏
请问:服务器端如何确定与客户端对应的session?
rt 服务器端如何确定与客户端对应的session? HTTP是无状态的;要用ip又有两个问题,通过代理服务器ip会是代理的,通过共享上网ip用的一个。 谢谢大侠指教!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wellsoon
2003-08-18
打赏
举报
回复
session信息是放在服务器的,
客户端仅仅在临时cookie里存放SessionId,
以sessionId作为识别标记.
如果客户端彻底禁止cookie,那么可以在URL结尾加上
;sessionid=66543afe6543asdf6asd 之类的字符串
//注意以分号开始.
并且是要自己写代码去添加的.
donyad
2003-08-18
打赏
举报
回复
cookie禁用的情况下PHP会把sessionid跟在url后面传送以鉴别客户
JSP的方法应该会更高级一些的吧
julian_zzx
2003-08-18
打赏
举报
回复
whodsow(whodsow) 感觉说的很对。
可问题是有些用户禁用了cookie,而且我个人觉得session某种程度上就是为了避免cookie的,cookie禁用的情况下,难道服务器就不能判断客户与session的联系?
julian_zzx
2003-08-18
打赏
举报
回复
谢StevenWSF(算死草),这我知道。
可是,服务器生成session以后,怎么管理,如何与每个客户端联系起来?
whodsow
2003-08-18
打赏
举报
回复
3
当浏览器第一次请求Java服务器时,一般状态下,如果请求对象或最终请求对象是一个Servlet(JSP也是Servlet)时,服务器会生成一个HttpSession对象,并将该对象的ID(sessionID)作为Cookie发送给客户端,当客户端再次请求该服务器时,会将这个Cookie中的sessionID发送到服务器,服务器就是根据这个ID来确定之前为客户端生成的HttpSession对象。
StevenWSF
2003-08-18
打赏
举报
回复
Session是服务器自动生成的,跟IP没有关系
新版前后端接口安全技术JWT+RSA加密
【课程介绍】 课程目标: - 有状态登录和无状态登录的区别 - 常见的非对称加密算法和非对称的加密方式 - 老版本只使用jwt进行加密的弊端 - 授权中心的授权流程 - 如何整合网关组件实现jwt安全验证 - 理解什么是公钥什么是私钥 - 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的
客户端
信息,从而识别
客户端
身份,根据用户身份进行请求的处理,典型的设计如tomcat中的
session
。例如登录:用户登录后,我们把登录者的信息保存在服务端
session
中,并且给用户一个cookie值,记录
对应
的
session
。然后下次请求,用户携带cookie值来,我们就能识别到
对应
session
,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展-
客户端
请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:- 服务端不保存任何
客户端
请求者信息-
客户端
的每次请求必须具备自描述信息,通过这些信息识别
客户端
身份带来的好处是什么呢?-
客户端
请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务- 服务端的集群和状态对
客户端
透明- 服务端可以任意的迁移和伸缩- 减小服务端存储压力
服务器端
Session
、
客户端
Session
和Cookie的区别
一般大型互联公司的网站都是有一个个独立的频道所组成的,例如我们常用的百度,会有百度搜索,百度音乐,百度百科等等,我相信他们不会把这些不同频道都给一个开发团队完成,应该每个频道都是一个独立开发团队,因为每个频道的应用的都是独立的web应用,那么就存在一个跨站点的
session
同步的问题,跨站点的登录可以使用单点登录的(SSO)的解决方案,但是不管什么解决方案,跨站点的
session
共享任然是逃避不了的问题。因为
session
是与用户相关的,在用户之前访问的每一个页面都有可能创建了会话。
服务器端
Session
和
客户端
Session
客户端
Session
和
服务器端
Session
当用户首次与web服务器建立连接的时候,服务器会给用户分发一个
Session
ID作为标识。
Session
ID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SesstionID包含在HTTP头中提交给web服务器,这样web服务器就能区分当前请求页面是哪一个
客户端
。这个
Session
ID就是保存在
客户端
的,属于
客户端
Sessio...
客户端
和
服务器端
交互之
session
概述: 之前一直认为浏览器
客户端
和
服务器端
servlet交互是建立在
session
(回话)基础上的,实则不然,只有
服务器端
servlet显示声明
session
对象才有会话的创建。
客户端
在第一次请求
服务器端
时,servlet被加载到服务器容器,创建出servlet对象。 在涉及
session
创建的情况下,
客户端
第一请求
服务器端
时在
服务器端
创建
session
对象,
session
对象有一个唯一标
【跨域】什么是
Session
?Cookies与
Session
的区别?
什么是
Session
?
session
是另一种记录服务器和
客户端
会话状态的机制
session
是基于 cookie 实现的,
session
存储在
服务器端
,
session
Id 会被存储到
客户端
的cookie 中
session
认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建
对应
的
Session
请求返回时将此
Session
的唯一标识信息
Session
ID 返回给浏览器 浏览器接收到服务器返回的
Session
ID 信息后,会将此信息存入到 Cookie 中,同时
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章