yanghongxia9
- 浏览: 112645 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
-
lilei9963:
...
weblogic修改密码 -
timefinger:
不错哦,和楼主一到学习。
Linux的find命令 -
Sailer164:
不错,谢谢
jmock
java web服务器通过实现httpsession来保存客户端的状态(jsessionid),也就是我们通常说的session。session是通过cookie机制来实现(网上说如果客户端禁用了cookie,则可以通过url重写来实现,一会再讨论。。)。
1、session的生成
在客户端第一次请求jsp页面,或servlet时生成,并向客户端写一个标识,即:jsessionid
由请求返回的http协议串可以看出:
Http代码
1.请求:
2.POST /ibsm/LoginAction.do HTTP/1.1
3.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
4.Referer: http://192.168.3.197:8080/ibsm/
5.Accept-Language: zh-cn
6.Content-Type: application/x-www-form-urlencoded
7.UA-CPU: x86
8.Accept-Encoding: gzip, deflate
9.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
10.Host: 192.168.3.197:8080
11.Content-Length: 42
12.Connection: Keep-Alive
13.Cache-Control: no-cache
14.
15.code=lyc&password=123&actType=ywgl&userId=
16.
17.响应:
18.HTTP/1.1 200 OK
19.Server: Apache-Coyote/1.1
20.Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
21.Content-Type: text/html;charset=GBK
22.Content-Length: 436
23.Date: Mon, 01 Feb 2010 05:18:06 GMT
请求:
POST /ibsm/LoginAction.do HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://192.168.3.197:8080/ibsm/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Content-Length: 42
Connection: Keep-Alive
Cache-Control: no-cache
code=lyc&password=123&actType=ywgl&userId=
响应:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
Content-Type: text/html;charset=GBK
Content-Length: 436
Date: Mon, 01 Feb 2010 05:18:06 GMT
由响应的第三行可以看出生成的标识:JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
2、session的使用
在session生成以后,以后请求时,都会自动发送上边生成的标识。浏览器后台发送的请求报文如下:
Http代码
1.GET /ibsm/ApplicationFrame.frame HTTP/1.1
2.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
3.Accept-Language: zh-cn
4.UA-CPU: x86
5.Accept-Encoding: gzip, deflate
6.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
7.Host: 192.168.3.197:8080
8.Connection: Keep-Alive
9.Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
GET /ibsm/ApplicationFrame.frame HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Connection: Keep-Alive
Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
可以看到最后一行就是生成的jsessionid
3、session的失效与销毁
a、session超时,这个依赖与服务器端的设置(web.xml中的配置session超时时间),过了这个时间,session将被销毁。
b、关闭浏览器,此时session不一定被销毁,但是已经失效,因为session只能在一个窗口内使用,(不讨论经其他手段在多个窗口中获取同一个session)。session的销毁要到超时才能自动销毁。
c、退出应用。如果在退出应用的方法中调用了销毁session的方法,则session被销毁。否则不会销毁,等待超时自动销毁。
1、session的生成
在客户端第一次请求jsp页面,或servlet时生成,并向客户端写一个标识,即:jsessionid
由请求返回的http协议串可以看出:
Http代码
1.请求:
2.POST /ibsm/LoginAction.do HTTP/1.1
3.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
4.Referer: http://192.168.3.197:8080/ibsm/
5.Accept-Language: zh-cn
6.Content-Type: application/x-www-form-urlencoded
7.UA-CPU: x86
8.Accept-Encoding: gzip, deflate
9.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
10.Host: 192.168.3.197:8080
11.Content-Length: 42
12.Connection: Keep-Alive
13.Cache-Control: no-cache
14.
15.code=lyc&password=123&actType=ywgl&userId=
16.
17.响应:
18.HTTP/1.1 200 OK
19.Server: Apache-Coyote/1.1
20.Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
21.Content-Type: text/html;charset=GBK
22.Content-Length: 436
23.Date: Mon, 01 Feb 2010 05:18:06 GMT
请求:
POST /ibsm/LoginAction.do HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://192.168.3.197:8080/ibsm/
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Content-Length: 42
Connection: Keep-Alive
Cache-Control: no-cache
code=lyc&password=123&actType=ywgl&userId=
响应:
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E; Path=/ibsm
Content-Type: text/html;charset=GBK
Content-Length: 436
Date: Mon, 01 Feb 2010 05:18:06 GMT
由响应的第三行可以看出生成的标识:JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
2、session的使用
在session生成以后,以后请求时,都会自动发送上边生成的标识。浏览器后台发送的请求报文如下:
Http代码
1.GET /ibsm/ApplicationFrame.frame HTTP/1.1
2.Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
3.Accept-Language: zh-cn
4.UA-CPU: x86
5.Accept-Encoding: gzip, deflate
6.User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
7.Host: 192.168.3.197:8080
8.Connection: Keep-Alive
9.Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
GET /ibsm/ApplicationFrame.frame HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Host: 192.168.3.197:8080
Connection: Keep-Alive
Cookie: JSESSIONID=1442A671BEEDA147A2756B7E083D3B7E
可以看到最后一行就是生成的jsessionid
3、session的失效与销毁
a、session超时,这个依赖与服务器端的设置(web.xml中的配置session超时时间),过了这个时间,session将被销毁。
b、关闭浏览器,此时session不一定被销毁,但是已经失效,因为session只能在一个窗口内使用,(不讨论经其他手段在多个窗口中获取同一个session)。session的销毁要到超时才能自动销毁。
c、退出应用。如果在退出应用的方法中调用了销毁session的方法,则session被销毁。否则不会销毁,等待超时自动销毁。
分享到:
发表评论
-
java 通过反射获取泛型的类型
2014-07-09 10:52 595jdk1.5开始支持泛型,所以我们有时需要把泛型里定义的对象的 ... -
Java生产压缩包的方法
2013-12-02 17:17 602commons-compress-1.5.jar //将by ... -
具有公有地静态final数组域
2013-12-02 17:13 1948public static final String[] CO ... -
Java创建目录
2013-08-03 10:25 714创建目录 private void createMultiDi ... -
字节数组处理
2013-07-23 10:21 742/** * 字节数组转为字符串 * @param fi ... -
Java引用POI实现Word转Html方法
2013-06-25 16:37 10981.下载POI工具并引用 2.读取整个doc文档,获得该文档的 ... -
读取DOC的图片
2013-06-25 16:30 911/** * 读取DOC图片 * @param docP ... -
读取DOC的表
2013-06-25 10:29 449/** * 读取doc的表格数据 * @param d ... -
iText产生PDF文件
2013-06-24 13:53 906package com.test.common.util; ... -
itext itextAsian
2013-06-24 10:22 1960一.准备工作 首先需要加载 itext-1.1 ... -
生成DOC和PDF文件
2013-06-24 10:18 933/** * 仅适合读取doc文 ... -
计算跨度为90天的开始时间和结束时间
2013-05-20 16:57 809public static void main(String[ ... -
Random
2013-03-15 10:09 657返回下一个伪随机数,它是此随机数生成器的序列中均匀分布的 in ... -
JSONObject学习
2012-08-07 15:50 1520一、JAR包简介 要使程序可以运行必须引入JSON-l ... -
Djunit
2012-06-25 16:21 5395使用Djunit来mock class Eas ... -
Java URLConnection 总结
2012-06-14 22:25 706针对JDK中的URLConnection连接Servlet的问 ... -
JAVA面试题
2012-05-15 16:56 7551. 在Java中,负责对字节代码解释执行的是(B) A. 应 ... -
JAVA上传文件
2012-03-26 16:10 1226ServletInputStream in = request ... -
JAVA下载文件
2012-03-22 10:49 1005JAVA下载文件: String formatsStr = & ... -
Java编程中“为了性能”尽量要做到的一些地方
2012-03-09 15:53 639最近的机器内存又 ...
相关推荐
spring4+ websocket获取httpsession
servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常 直接下载后直接导入 即可,
WebSocket区分不同客户端两种方法(HttpSession和@PathParam)
应用httpsession实现一个简单的验证码登录小实例,其中验证码生成工具代码可以积累使用
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
有助于学习,有助于学习JDBC技术,帮助我们在学习中理解接口和类等,以及多个接口的 作用
利用HttpSession实现Ajax请求重定向
Web应用安全:HTTPSession.pptx
在WebSphereApplicationServerV7集群环境中管理HTTPsession.pdf
ServletHttpSession DEMO
2 HttpSession getSession() 返回当前页中的HttpSession对象(session) 3 Object getPage() 返回当前页的Object对象(page) 4 ServletRequest getRequest() 返回当前页的ServletRequest对象(request) 5 Servlet...
HTTPSession将提供一个完整的Java库来管理HTTP客户端会话。 功能(将)包括:cookie管理,HTTP身份验证,引用管理,导航历史记录,刷新语句和HTTP重定向处理。
sevletapi.jar JavaEE开发用的jar包
第九章 状态管理-Cookie9.1 状态管理概述9.1.1 为什么需要状态管理9.1.2 什么是状态管理9.1.3 状态管理的两种常见模式1、写出HTTPSe
详细题目描述可参照博客内文章。。。。。。。。。。。。。。。。。。。。。
如果有助于你处理应用的数据需求,你也许需要绑定对象到Session中,你可以通过一个唯一的名字绑定任何的对象到Session中,这时,你需要使用HttpSession对象。任何绑定到Session上的对象都可以被处理同一会话的...
getAttribute(String) - Method in interface javax.servlet.http.HttpSession Returns the object bound with the specified name in this session, or null if no object is bound under the name. ...
主要介绍了java使用HttpSession实现QQ的访问记录的相关资料,需要的朋友可以参考下
主要介绍了JavaWeb中HttpSession中表单的重复提交,非常不错,具有参考借鉴价值,需要的朋友可以参考下