session知识点总结
1.session生成条件是怎样的?是登陆成功才生成?还是请求进来就生成session和sessionid?
答:Tomcat只要进来请求,就会生成session,同一个ip request来源用的都是同一个session。
伪造会话,就是伪造一个jsessionid而已,tomcat服务器端根据jessionid来区别不同Session。
伪造会话,就是伪造一个jsessionid而已,tomcat服务器端根据jessionid来区别不同Session。
伪造会话,就是伪造一个jsessionid而已,tomcat服务器端根据jessionid来区别不同Session。
判断是否登陆成功精髓说白了就是判断客户端传过来的唯一标识在服务器端是否有对应值,如果有就代表登陆了,没有就代表没登陆。
判断是否登陆成功精髓说白了就是判断客户端传过来的唯一标识在服务器端是否有对应值,如果有就代表登陆了,没有就代表没登陆。
判断是否登陆成功精髓说白了就是判断客户端传过来的唯一标识在服务器端是否有对应值,如果有就代表登陆了,没有就代表没登陆。
登陆成功是用户的代码逻辑判断啊,和tomcat没关系,tomcat哪里管你是否登陆。
登陆成功是用户的代码逻辑判断啊,和tomcat没关系,tomcat哪里管你是否登陆。
登陆成功是用户的代码逻辑判断啊,和tomcat没关系,tomcat哪里管你是否登陆。
已试验测试:第一次请求时后,response cookie里有session。
第二次再打开同样网页,request cookie里就有了这个session id,是request哦。
cookie里的jsession是伴随域名发送的,以便访问同一个网站下的其他页面,sessionid依然能传递过去。
cookie里的jsession是伴随域名发送的,以便访问同一个网站下的其他页面,sessionid依然能传递过去。
cookie里的jsession是伴随域名发送的,以便访问同一个网站下的其他页面,sessionid依然能传递过去。
所以在设置cookie的时候,要绑定设置此cookie对应的域名url。返回给前端。
所以在设置cookie的时候,要绑定设置此cookie对应的域名url。返回给前端。
所以在设置cookie的时候,要绑定设置此cookie对应的域名url。返回给前端。
所以session生成规则就是第一次请求必定生成session,无论登陆与否,只要请求第一次进来就生成
所以session生成规则就是第一次请求必定生成session,无论登陆与否,只要请求第一次进来就生成
所以session生成规则就是第一次请求必定生成session,无论登陆与否,只要请求第一次进来就生成
所以session生成规则就是第一次请求必定生成session,无论登陆与否,只要请求第一次进来就生成
2.session就是饿cocurrenthashmap,说了请求进来就生成session,所以请求进来就生成一个空的cocurrenthashmap,里面没数据而已。
2.session就是饿cocurrenthashmap,说了请求进来就生成session,所以请求进来就生成一个空的cocurrenthashmap,里面没数据而已。
2.session就是饿cocurrenthashmap,说了请求进来就生成session,所以请求进来就生成一个空的cocurrenthashmap,里面没数据而已。
3.怎样保证http协议的状态性?即保持登陆状态,即保持登陆状态。http默认是无状态协议嘛。
:那就要求客服端和服务器端两端都保存相应的数据啊,那就要求客服端和服务器端两端都保存相应的数据啊,那就要求客服端和服务器端两端都保存相应的数据啊。
3.怎样保证http协议的状态性?即保持登陆状态,即保持登陆状态。http默认是无状态协议嘛。
:那就要求客服端和服务器端两端都保存相应的数据啊,那就要求客服端和服务器端两端都保存相应的数据啊,那就要求客服端和服务器端两端都保存相应的数据啊。
3.怎样保证http协议的状态性?即保持登陆状态,即保持登陆状态。http默认是无状态协议嘛。
:那就要求客服端和服务器端两端都保存相应的数据啊,那就要求客服端和服务器端两端都保存相应的数据啊,那就要求客服端和服务器端两端都保存相应的数据啊。
4.怎样让客户端和服务器端都自动保存数据,以便保持http协议的状态性?
:那就要让客户端每次都携带标识ID的数据过来啊,那就要让客户端每次都携带标识ID的数据过来啊,那就要让客户端每次都携带标识ID的数据过来啊,那就要让客户端每次都携带标识ID的数据过来啊。
那对于浏览器B端来说,浏览器每次发请求会自动携带的,就是cookie了。
那对于浏览器B端来说,浏览器每次发请求会自动携带的,就是cookie了。那对于浏览器B端来说,浏览器每次发请求会自动携带的,就是cookie了。
那对于浏览器B端来说,浏览器每次发请求会自动携带的,就是cookie了。
对于C端来说,就要传Token了,因为c端没有cookie一说。浏览器才有cookie一说。
对于C端来说,就要传Token了,因为c端没有cookie一说。浏览器才有cookie一说。
对于C端来说,就要传Token了,因为c端没有cookie一说。浏览器才有cookie一说。
5.怎样让HTTP协议变成有状态协议?
:通过cookie+session机制,后端session,前端cookie
5.怎样让HTTP协议变成有状态协议?
:通过cookie+session机制,后端session,前端cookie
5.怎样让HTTP协议变成有状态协议?
:通过cookie+session机制,后端session,前端cookie
5.怎样让HTTP协议变成有状态协议?
:通过cookie+session机制,后端session,前端cookie