others

http协议是无状态的通信协议,不会维持,每次请求后就会关闭,多以需要我们来维护用户的登录状态。维护用户的登录状态(或者说标识用户的身份信息或记录会话信息)有三种方法【郝玉龙 Javaee 编程技术 52页】:

1.cookie:通过cookie将当前用户信息传给服务器

2.url重写:将用户信息通过参数传递给服务器

3.使用session:

url重写很容易暴露用户的信息,一个用户的登录状态横容易被别人利用;关于使用cookie有许多争论,很多人认为会造成对隐私权的侵犯,所以大部分浏览器都允许用户关闭cookie。由于以上原因,session是使用最广泛也最安全的做法,在servlet容器中,session也是一个用于会话管理的非常重要的对象,并且他存在于服务器,安全性也有保障,使用也更加方便。

在早期的session需要cookie的支持,为了兼容用户禁用cookie的情景,浏览器采用了url重写的方式。但究其原理,都是向服务器传递了一个session的唯一标识标识(JSESSIONID或PHPSESSID),通过这个标识在服务器找到与之对应的session。(在c/s模型中可以使用数据库中间键redis等)。所以,使用此种策略也可以实现client与server之间的会话跟踪。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微服务

Redis应用及安装

Redis听到最多的一句话就是Redis的使用难吗?不难,Redis用好容易吗?不容易,有时候觉得这句话说的挺好,但又是让读者挺心里咯噔一下的,还不如不说! 概...

36411
来自专栏飞雪无情的博客

Go语言实战笔记(十二)| Go goroutine

一般的程序,如果没有特别的要求的话,是顺序执行的,这样的程序也容易编写维护。但是随着科技的发展、业务的演进,我们不得不变写可以并行的程序,因为这样有很多好处。

883
来自专栏张戈的专栏

【 ES 私房菜】收集 Nginx 访问日志

在上一篇系列文章《【 ES 私房菜】收集 Apache 访问日志》中,我们已经完成了 ES 收集 A pache 日志的目标,再收集其他 WEB 日志也就小菜一...

5370
来自专栏IT笔记

Tomcat访问 manager页面 报403的解决办法

外网配置好manager用户以后访问manager/status页面结果提示403错误还有一堆英文错误,第一句话明显标示了是要在context.xml配置东西。...

3408
来自专栏黑白安全

PHP安全编码规范之安全配置篇

因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可...

1392
来自专栏枕边书

用Lua定制Redis命令

前言 Redis作为一个非常成功的数据库,提供了非常丰富的数据类型和命令,使用这些,我们可以轻易而高效地完成很多缓存操作,可是总有一些比较特殊的问题或需求需要解...

3987
来自专栏coding for love

进程与线程,单核与多核1. 简介2. 程序3. 进程4. 线程5. 多进程与多线程的选择6. 小结参考

用户打开浏览器,其实就是打开了浏览器应用程序。那么什么是程序呢?我们常说浏览器是多线程的,JS 是单线程的,那么什么是线程呢?说到线程,和我们常说的进程有什么关...

1243
来自专栏安恒信息

如何防御SSRF攻击

很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存...

3639
来自专栏PhpZendo

使用 Laravel 制定 MySQL 数据库备份计划任务

你可以在终端里通过运行一行命令导出整个数据库。这种方案不仅简单直接而且有效。不过有更加自动化的解决方案。让我们来看看究竟是什么!

921
来自专栏企鹅号快讯

Redis

Redis介绍: (Redis)是一个基于 key-value 键值对的持久化数据库存储系统。支持多种数据结构,包括 string (字符串)、list (链表...

4027

扫码关注云+社区