2. 程式人生 > >session和cookie是什麼,登入,許可權控制,不登入不讓訪問資源

session和cookie是什麼,登入,許可權控制,不登入不讓訪問資源

阿新 發佈:2019-01-03

session是什麼?

1session是會話, 會話狀態僅在支援 cookie 的瀏覽器中保留(詳情訪問網址http://lovejing007.iteye.com/blog/1585634)。

2瀏覽器訪問http://127.0.0.1:8080/test網站,輸入http url,被登入攔截器攔截,攔截器程式碼獲取http url攜帶的sessionid,攔截器按照session id把這個session檢索出來,如果有則獲取該session,如果沒有則新建一個session並將sessionid返回給瀏覽器,應該是寫入瀏覽器的cookie中(如sessionid為6F481685E30631E8B5FF3B09AC732851,只要瀏覽器不關閉,瀏覽器訪問http://127.0.0.1:8080/test網站的sessionid都是6F481685E30631E8B5FF3B09AC732851),攔截器

驗證該session的某個sessionAttr是否為空,例如 c.getSessionAttr(“userId”) ,如果通過不為空說明使用者登入過(前提是使用者登入後要寫入該sessionAttr),就讓使用者訪問http url對應的action程式碼,攔截器程式碼驗證如果沒有該session,進入login.jsp輸入使用者名稱和密碼,使用者名稱和密碼正確之後,給當前的session設定一個sessionAttr(“userId”),所以用session方式,登入使用者的資訊是儲存在伺服器端的。

這篇文章中,http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html,跟我上文描述的一樣,不謀而合。

3如果關閉瀏覽器,會話就自動結束了。

4獲取sessionId的方法是:

public class AuthInterceptor implements Interceptor {
public void intercept(ActionInvocation ai) {
Controller c = ai.getController();
String sessionId = c.getSession().getId();
System.out.println("sessionId是:" + sessionId);
UserDetail userDetail = (UserDetail) c.getSessionAttr(ProjectContants.CURRENT_USER);
String logined = (String) c.getPara("haveoktestlogined");
if (!(StringKit.notBlank(logined) && logined.equals("true"))) {
if (userDetail == null) {
c.redirect("/login");
return;
}
}
ai.invoke();
}
}

怎麼控制session的保持時間?在web.xml中配置如下:

<session-config>
<session-timeout>500</session-timeout>
</session-config>

session存在於伺服器中,到底是存在於哪裡??session是由tomcat產生並管理的,而應用程式怎麼訪問tomcat?訪問tomcat的方式是封裝在jar包中的,只要匯入jar包,test工程就可以獲取tomcat中的session了。

session物件的建立一般是源於這樣的一條語句: 
Session session = request.getSession(false);或者Session session = request.getSession();如果不在乎伺服器壓力可能多那麼一點點的話。 
在Tomcat的實現中,這個request是org.apache.catalina.connector.Request類的包裝類。具體參考http://zddava.iteye.com/blog/311053這篇文章。


cookie是什麼?

cookie的用法重點參考http://blog.csdn.net/fangaoxin/article/details/6952954這篇文章。

攔截器設定cookie資訊併發送給客戶端,伺服器端不保留。

Cookie cookie = new Cookie("username","helloweenvsfei");   // 新建Cookie
cookie.setMaxAge(0);                          // 設定生命週期為0,不能為負數
response.addCookie(cookie);                    // 必須執行這一句

攔截器驗證瀏覽器傳送來的http url請求所攜帶的cookie,

if (cookies!=null) {
             out.write("您上次訪問的時間是:");
             for (int i = 0; i < cookies.length; i++) {
                 Cookie cookie = cookies[i];
                 if (!cookie.getName().equals("username")) {
                   //跳轉到登入介面
                 }else{

                      //使用者已經登陸了,跳轉到http url對應的action程式碼 去執行}

             }
         }else {
             out.write("這是您第一次訪問本站!");
         }

cookie和session的比較?

cookie方式,登入使用者資訊是儲存在瀏覽器中的;session方式,登入使用者資訊是儲存在伺服器中的。

雖然原理是儲存在一個在客戶端,一個是儲存在伺服器中。但是拋開實際的執行原理和過程,單純從程式設計 的角度來說,兩者模式的使用過程都差不多。

相關推薦

sessioncookie的使用方法、區別分別實現驗證登入狀態

使用方法:1、建立cookie,setcookie(string name, string value, int expire , string path,  string domain, bool secure);

一句話總結什麼是許可權控制(即登入控制)、攔截器

許可權控制(即登入控制),就是判斷使用者請求的資源(即發起一個http url請求http://127.0.0.1:8080/testProject/authuser/add)是否合法: 如果合法,就,雖然一樣會被攔截器攔截,但是不被攔截到其他http url(即讓使用者去

sessioncookie是什麼登入許可權控制登入訪問資源

session是什麼? 1session是會話, 會話狀態僅在支援 cookie 的瀏覽器中保留(詳情訪問網址http://lovejing007.iteye.com/blog/1585634)。 2瀏覽器訪問http://127.0.0.1:8080/test網站,輸入h

tp5.31sessioncookie

作用 分享 logs con 技術分享 coo cnblogs src log 一、session: 1.先再config中打開 前綴即為默認作用域。 tp5.31,session和cookie

Java中許可權控制import package 關鍵字

概況表: 目錄結構為:我們在com.java17包下建立了兩個class:Demo01、Demo02。 舉例一: Demo01: package com.java17; public class Demo01 {     private Strin

sessioncookie的區別聯絡session的生命週期多個服務部署時session管理

Session和Cookie的區別 物件 資訊量大小 儲存時間 應用範圍 儲存位置 Session 小量,簡單的資料 使用者活動時間+一段延遲時間(一般為20分鐘) 單個使用者 伺服器端 Cookie 小量,簡單的資料 可以根據需要設定 單個使用者 客戶端 1.1 Sess

SessionCookie的區別及多視窗/多伺服器下的Session解決方案

1. Session和Cookie最大的區別是在於Session變數的值是儲存在伺服器端的(在客戶端和伺服器端保持狀態),Cookie變數的值是儲存在客戶端的(在客戶端保持狀態)。 2. 伺服器上會

在前後端分離的專案中後臺使用shiro框架時怎樣使用它的會話管理系統(session)從而實現許可權控制

在前後端分離的專案中,ajax跨域和儲存使用者資訊是其中的重點和難點。 如果在後臺使用shiro框架來進行許可權控制,就需要用到cookie+session的模式來儲存使用者的資訊。 在前一篇文章《在前後端分離的專案中,ajax跨域請求怎樣附帶cookie》中,我具體寫了怎

為什麼會有session cookie 以及兩者的區別

為什麼會有session和cookie技術 當用戶在傳送一個請求關得到返回資訊之後,客戶端與伺服器端之間的網路連線就已經斷開了,在下一個請求傳送時,伺服器無法確定這次請求和上次的請求是否來自同一個客戶端。也就是說,伺服器不能記住”記住”使用者,這是 http

shiro許可權控制會話超時跳轉登入頁面只有iframe跳轉父頁面沒有跳轉

在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個瀏覽器

別再你的微服務裸奔了基於 Spring Session & Spring Security 微服務許可權控制

微服務架構 閘道器:路由使用者請求到指定服務,轉發前端 Cookie 中包含的 Session 資訊; 使用者服務:使用者登入認證(Authentication),使用者授權(Authority),使用者管理(Redis Session Management) 其他服務:依賴 Redis 中使用者資

JavaEE基礎(04):會話跟蹤技術SessionCookie詳解

本文原始碼:GitHub·點這裡 || GitEE·點這裡 一、會話跟蹤 1、場景描述 比如登入某個購物網站,身份識別成功後,在網站下單,支付 等操作,這些操作中當前登入使用者資訊必須是共享的,這樣這些操作結果才能和登入使用者做關聯。 2、概念簡介 可以把會話理解為客戶端與伺服器之間的一次互動,在一次互動

PHP中的會話控制sessioncookie(實現數據傳值功能)

代碼 會有 數據 xmlns code 特點 會話控制 pre color 1.session 登錄上一個頁面以後,長時間沒有操作,刷新頁面以後需要重新登錄。 特點:(1)session是存儲在服務器;    (2)session每個人(登陸者)存一份;    (3)

sessioncookie自動登入機制

cookie的儲存 cookie是瀏覽器支援的一種本地儲存方式。以dict,鍵值對方式儲存。 {"sessionkey": "123"} 瀏覽器會自動對於它進行解析。 http請求是一種無狀態的請求 使用者向伺服器發起的兩次請求之間是沒有狀態的。也就是伺服器並不知道這是同一個使用者發的。

成長記錄貼之springboot+shiro(二) {完成一個完整的許可權控制詳細步驟}

       近一個月比較忙,公司接了一個新專案,領導要求用shiro進行安全管理,而且全公司只有我一個java,從專案搭建到具體介面全是一個人再弄。不過剛好前段時間大概學習了一下shiro的使用,還算順利。       &n

會話控制技術session cookie

HTTP是無狀態協議,沒有內建機制維護兩個事物之間的狀態,同一個使用者在請求同一個頁面兩次的時候,HTTP協議不會認為這兩次請求都認為是同一使用者的請求,會當做兩次請求的獨立。會把兩次請求隔離開,會認為兩次請求是不同的兩個人進行請求或訪問。如果使用者進行了登入操作,再次請求頁面,HTTP協議不會認為該使用者之

Vue 路由許可權控制只能從登陸頁面進入系統

實現這種校驗分幾個步驟 1.設定路由是否需要校驗的閾值 在路由配置加上meta的判斷 routes: [{ path: '/', name: 'Login', component: () => import('@/pages/log

springboot2.0--結合spring security5.0進行許可權控制從資料庫中取許可權資訊及增加驗證碼

  1.在pom.xml中增加spring security jar的引用:      <!--引入spring security--> <dependency> <groupId>org.springframework

獨立使用zuul閘道器分發不同服務的請求、許可權控制非SpringCloud

閘道器api Gateway的重要性不言而喻,閘道器負責統一接收所有請求,然後根據不同的規則進行轉發到不同的服務。使用閘道器能夠統一的管理請求日誌、進行許可權控制、過濾等,這樣就能避免在每個單體應用中做重複的工作。這一篇主要是講zuul的獨立使用,就是隻作為一個獨立的專案進行

django admin 修改原生模板路徑覆蓋路徑訪問許可權控制

(1)修改原生模板 admin管理系統的模板路徑預設為 /usr/lib64/python2.7/site-packages/django/contrib/admin/templates static