请问:服务器端如何确定与客户端对应的session?

julian_zzx 2003-08-18 04:51:21
rt
服务器端如何确定与客户端对应的session?
HTTP是无状态的;要用ip又有两个问题,通过代理服务器ip会是代理的,通过共享上网ip用的一个。
谢谢大侠指教!
...全文
604 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
wellsoon 2003-08-18
  • 打赏
  • 举报
 回复

session信息是放在服务器的,

客户端仅仅在临时cookie里存放SessionId,

以sessionId作为识别标记.

如果客户端彻底禁止cookie,那么可以在URL结尾加上

;sessionid=66543afe6543asdf6asd 之类的字符串
//注意以分号开始.
并且是要自己写代码去添加的.
donyad 2003-08-18
  • 打赏
  • 举报
 回复
cookie禁用的情况下PHP会把sessionid跟在url后面传送以鉴别客户
JSP的方法应该会更高级一些的吧
julian_zzx 2003-08-18
  • 打赏
  • 举报
 回复
whodsow(whodsow) 感觉说的很对。
可问题是有些用户禁用了cookie,而且我个人觉得session某种程度上就是为了避免cookie的,cookie禁用的情况下,难道服务器就不能判断客户与session的联系?
julian_zzx 2003-08-18
  • 打赏
  • 举报
 回复
谢StevenWSF(算死草),这我知道。
可是,服务器生成session以后,怎么管理,如何与每个客户端联系起来?
whodsow 2003-08-18
  • 打赏
  • 举报
 回复 3
当浏览器第一次请求Java服务器时,一般状态下,如果请求对象或最终请求对象是一个Servlet(JSP也是Servlet)时,服务器会生成一个HttpSession对象,并将该对象的ID(sessionID)作为Cookie发送给客户端,当客户端再次请求该服务器时,会将这个Cookie中的sessionID发送到服务器,服务器就是根据这个ID来确定之前为客户端生成的HttpSession对象。
StevenWSF 2003-08-18
  • 打赏
  • 举报
 回复
Session是服务器自动生成的,跟IP没有关系
新版前后端接口安全技术JWT+RSA加密
【课程介绍】     课程目标:             - 有状态登录和无状态登录的区别             - 常见的非对称加密算法和非对称的加密方式             - 老版本只使用jwt进行加密的弊端             - 授权中心的授权流程             - 如何整合网关组件实现jwt安全验证             - 理解什么是公钥什么是私钥      - 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:- 服务端不保存任何客户端请求者信息- 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?- 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务- 服务端的集群和状态对客户端透明- 服务端可以任意的迁移和伸缩- 减小服务端存储压力
服务器端Session客户端Session和Cookie的区别
一般大型互联公司的网站都是有一个个独立的频道所组成的,例如我们常用的百度,会有百度搜索,百度音乐,百度百科等等,我相信他们不会把这些不同频道都给一个开发团队完成,应该每个频道都是一个独立开发团队,因为每个频道的应用的都是独立的web应用,那么就存在一个跨站点的session同步的问题,跨站点的登录可以使用单点登录的(SSO)的解决方案,但是不管什么解决方案,跨站点的session共享任然是逃避不了的问题。因为session是与用户相关的,在用户之前访问的每一个页面都有可能创建了会话。
服务器端Session客户端Session
客户端Session服务器端Session 当用户首次与web服务器建立连接的时候,服务器会给用户分发一个SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面,浏览器都会把这个SesstionID包含在HTTP头中提交给web服务器,这样web服务器就能区分当前请求页面是哪一个客户端。这个SessionID就是保存在客户端的,属于客户端Sessio...
客户端服务器端交互之session
概述: 之前一直认为浏览器客户端服务器端servlet交互是建立在session(回话)基础上的,实则不然,只有服务器端servlet显示声明session对象才有会话的创建。 客户端在第一次请求服务器端时,servlet被加载到服务器容器,创建出servlet对象。 在涉及session创建的情况下,客户端第一请求服务器端时在服务器端创建session对象,session对象有一个唯一标
【跨域】什么是 Session?Cookies与Session的区别?
什么是 Sessionsession 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端sessionId 会被存储到客户端的cookie 中 session 认证流程: 用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应Session 请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时
Web 开发

81,092

社区成员

341,716

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章