博客
关于我
others
阅读量:796 次
发布时间:2023-02-26

本文共 602 字,大约阅读时间需要 2 分钟。

hot3.png

http协议是无状态的通信协议,不会维持,每次请求后就会关闭,多以需要我们来维护用户的登录状态。维护用户的登录状态(或者说标识用户的身份信息或记录会话信息)有三种方法【郝玉龙 Javaee 编程技术 52页】:

1.cookie:通过cookie将当前用户信息传给服务器

2.url重写:将用户信息通过参数传递给服务器

3.使用session:

url重写很容易暴露用户的信息,一个用户的登录状态横容易被别人利用;关于使用cookie有许多争论,很多人认为会造成对隐私权的侵犯,所以大部分浏览器都允许用户关闭cookie。由于以上原因,session是使用最广泛也最安全的做法,在servlet容器中,session也是一个用于会话管理的非常重要的对象,并且他存在于服务器,安全性也有保障,使用也更加方便。

在早期的session需要cookie的支持,为了兼容用户禁用cookie的情景,浏览器采用了url重写的方式。但究其原理,都是向服务器传递了一个session的唯一标识标识(JSESSIONID或PHPSESSID),通过这个标识在服务器找到与之对应的session。(在c/s模型中可以使用数据库中间键redis等)。所以,使用此种策略也可以实现client与server之间的会话跟踪。

转载于:https://my.oschina.net/silenceyawen/blog/846746

你可能感兴趣的文章
msf
查看>>
MSSQL数据库查询优化(一)
查看>>
MSSQL数据库迁移到Oracle(二)
查看>>
MSSQL日期格式转换函数(使用CONVERT)
查看>>
MSTP多生成树协议(第二课)
查看>>
MSTP是什么?有哪些专有名词?
查看>>
Mstsc 远程桌面链接 And 网络映射
查看>>
Myeclipse常用快捷键
查看>>
MyEclipse更改项目名web发布名字不改问题
查看>>
MyEclipse用(JDBC)连接SQL出现的问题~
查看>>
mt-datetime-picker type="date" 时间格式 bug
查看>>
myeclipse的新建severlet不见解决方法
查看>>
MyEclipse设置当前行背景颜色、选中单词前景色、背景色
查看>>
Mtab书签导航程序 LinkStore/getIcon SQL注入漏洞复现
查看>>
myeclipse配置springmvc教程
查看>>
MyEclipse配置SVN
查看>>
MTCNN 人脸检测
查看>>
MyEcplise中SpringBoot怎样定制启动banner?
查看>>
MyPython
查看>>
MTD技术介绍
查看>>