others

http协议是无状态的通信协议,不会维持,每次请求后就会关闭,多以需要我们来维护用户的登录状态。维护用户的登录状态(或者说标识用户的身份信息或记录会话信息)有三种方法【郝玉龙 Javaee 编程技术 52页】:

1.cookie:通过cookie将当前用户信息传给服务器

2.url重写:将用户信息通过参数传递给服务器

3.使用session:

url重写很容易暴露用户的信息,一个用户的登录状态横容易被别人利用;关于使用cookie有许多争论,很多人认为会造成对隐私权的侵犯,所以大部分浏览器都允许用户关闭cookie。由于以上原因,session是使用最广泛也最安全的做法,在servlet容器中,session也是一个用于会话管理的非常重要的对象,并且他存在于服务器,安全性也有保障,使用也更加方便。

在早期的session需要cookie的支持,为了兼容用户禁用cookie的情景,浏览器采用了url重写的方式。但究其原理,都是向服务器传递了一个session的唯一标识标识(JSESSIONID或PHPSESSID),通过这个标识在服务器找到与之对应的session。(在c/s模型中可以使用数据库中间键redis等)。所以,使用此种策略也可以实现client与server之间的会话跟踪。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张戈的专栏

【 ES 私房菜】收集 Nginx 访问日志

在上一篇系列文章《【 ES 私房菜】收集 Apache 访问日志》中,我们已经完成了 ES 收集 A pache 日志的目标,再收集其他 WEB 日志也就小菜一...

8150
来自专栏WindCoder

《Linux内核分析》之触发一个系统调用实验总结

系统调用列表中可用的很多,可惜对用代码进行系统调用不太清楚,只好从网上窃取了一份,地址在最后放上。此处以fork()为例。

1123
来自专栏我和PYTHON有个约会

爬虫0010:概述爬虫概述

在各行各业如火如荼快速发展的今天,市场是决定一家公司是否可持续发展最重要的一个衡量指标,市场的定位和发展核心是对行业数据的分析,对于数据的分析必须进行大量数据的...

911
来自专栏阮一峰的网络日志

Usenet下载教程(高级篇)

上个星期,我翻译了一篇介绍Usenet的文章。今天,我将剩余的部分写完。 (接前文) 8. 第6节介绍了最基本的下载方法: 1) 选择讨论组(groups);...

6266
来自专栏飞雪无情的博客

Go语言实战笔记(十二)| Go goroutine

一般的程序,如果没有特别的要求的话,是顺序执行的,这样的程序也容易编写维护。但是随着科技的发展、业务的演进,我们不得不变写可以并行的程序,因为这样有很多好处。

1243
来自专栏云计算教程系列

如何使用InspIRCd 2.0和Shaltúre在Ubuntu 14.04上设置IRC服务器

本教程介绍如何在Ubuntu 14.04上安装和配置InspIRCd 2.0,一个IRC服务器。在您自己的服务器上安装可以让您灵活地管理用户,更改他们的缺口,更...

1774
来自专栏云计算教程系列

如何在CentOS 7上添加Swap

使服务器响应更快,并防止应用程序中出现内存不足错误的最简单方法之一是添加一些swap空间。Swap是存储驱动器上的一个区域,操作系统可以在该区域临时存储无法再保...

1962
来自专栏微服务

Redis应用及安装

Redis听到最多的一句话就是Redis的使用难吗?不难,Redis用好容易吗?不容易,有时候觉得这句话说的挺好,但又是让读者挺心里咯噔一下的,还不如不说! 概...

39711
来自专栏枕边书

用Lua定制Redis命令

前言 Redis作为一个非常成功的数据库,提供了非常丰富的数据类型和命令,使用这些,我们可以轻易而高效地完成很多缓存操作,可是总有一些比较特殊的问题或需求需要解...

4997
来自专栏机器学习实践二三事

Ipynb文件的打开

RT,ipynb文件用gedit直接打开的话,太多附加信息,此时需要在浏览器端打开 升级ipython 太低版本的ipython是不行的,出现的错误可能是这样的...

2468

扫码关注云+社区

领取腾讯云代金券