1、session在服务器是怎么存储的,一般以文件形式寸还是存数据库
我们一般用的Session可以基于Cookies和Cookieless,前者是将身份标识放在Cookies里面,后者是跟在Url里作为get传递的参数..我们普遍用的前者
第1个问题,你赋值一个Session,
此时这个Session对应的值是存在服务器端,客户端无法直接获取这个值的..每个Session对象都有一个SessionID的属性,表明了该Session的唯一性,客户端会生成1个名称为AspNetSessionId(ASP.NET环境下大概是这个,你可以在FireFox的Cookies列表中查看到)的Cookies,和服务器端的SessionID对应,服务器端只有接受到这个Cookies的值才能判断该浏览者对应于哪个Session..所以你第1个问题就回答完了.
第2个问题,过了超时时间才会失效,服务器端永远不会主动去联系客户端看对方是否超时,只是创建Session对象时会有一个过期时间,超过过期时间对应的客户端还没有访问,则会清空Session对象..至于你说的不同浏览器的问题,暂时没遇到过
2、在实际开发中session一般在服务器中保存多久?
30 ~ 90 m
具体时间看业务需求来决定,当然有些企业有规定说session 时间不能超过 20 分钟的
没有特殊情况,请不要设 0,-1 之类的
碰到过一个系统,就是这样死的……
3、服务器端如何判定session的id?
还是通过cookies
一般会在客户端存形如 SESSID=a3d3a6d8e21ba459f... 这样的一条cookies记录
浏览器每次和服务器交互,都会把这版个SESSID发送给服务器。权
服务器拿这个值去和存放在服务器上的SESSION记录比较。
找到有效的SESSION记录就认为这个SESSION是有效的,找不到或者只找到已经过期的记录就认为这个SESSION已经失效。
4、Session到底是保存在客户端还是服务器端?
我们一般用的Session可以基于Cookies和Cookieless,前者是将身份标识放在Cookies里面,后者是跟在Url里作为get传递的参数..我们普遍用的前者
第1个问题,你赋值一个Session, 此时这个Session对应的值是存在服务器端,客户端无法直接获取这个值的..每个Session对象都有一个SessionID的属性,表明了该Session的唯一性,客户端会生成1个名称为AspNetSessionId(ASP.NET环境下大概是这个,你可以在FireFox的Cookies列表中查看到)的Cookies,和服务器端的SessionID对应,服务器端只有接受到这个Cookies的值才能判断该浏览者对应于哪个Session..所以你第1个问题就回答完了.
第2个问题,过了超时时间才会失效,服务器端永远不会主动去联系客户端看对方是否超时,只是创建Session对象时会有一个过期时间,超过过期时间对应的客户端还没有访问,则会清空Session对象..至于你说的不同浏览器的问题,暂时没遇到过
5、如何设置服务器session?
设置<%Session("admin") = "setting"%>
6、session 保存在哪 , 服务器还是本机(java web)
session是保存在服务器的 cookie是保存在本机的 希望能帮助到您
7、服务器Session数量是什么意思
正在连接的用户数
8、如何用redis做session服务器
布式Session几种实现式
1.基于数据库Session共享
2.基于NFS共享文件系统
3.基于memcached session何保证 memcached 本身高用性
4. 基于resin/tomcat web容器本身session复制机制
5. 基于TT/Redis 或 jbosscache 进行 session 共享
6. 基于cookie 进行session共享
或者:
、Session Replication 式管理 (即session复制)
简介:台机器Session数据广播复制集群其余机器
使用场景:机器较少网络流量较
优点:实现简单、配置较少、网络机器Down掉影响用户访问
缺点:广播式复制其余机器定廷带定网络销
二、Session Sticky 式管理
简介:即粘性Session、用户访问集群某台机器强制指定续所请求均落机器
使用场景:机器数适、稳定性要求非苛刻
优点:实现简单、配置便、没额外网络销
缺点:网络机器Down掉、用户Session丢失、容易造单点故障
三、缓存集式管理
简介:Session存入布式缓存集群某台机器用户访问同节点先缓存拿Session信息
使用场景:集群机器数、网络环境复杂
优点:靠性
缺点:实现复杂、稳定性依赖于缓存稳定性、Session信息放入缓存要合理策略写入
二SessionCookie区别联系及Session实现原理
1、session保存服务器客户端知道其信息;cookie保存客户端服务器能够知道其信息
2、session保存象cookie保存字符串
3、session能区路径同用户访问网站期间所session任何都访问cookie设置路径参数同网站同路径cookie互相访问
4、session需要借助cookie才能<nobr oncontextmenu="return false;"
onmousemove="kwM(3);" id="key3" onmouseover="kwE(event,3, this);"
style="COLOR: #6600ff; BORDER-BOTTOM: 0px dotted; BACKGROUND-COLOR:
transparent; TEXT-DECORATION: underline" onclick="return kwC();"
onmouseout="kwL(event, this);"
target="_blank">工作客户端完全禁止cookiesession失效
http状态协议客户每读取web页面服务器都打新且服务器自维护客户文信息要才能实现网商店
购物车呢session种保存文信息机制针每用户变量值保存服务器端通SessionID区同客
户,sessioncookie或URL重写基础默认使用cookie实现系统创造名JSESSIONID输cookie我
叫做session cookie,区别persistent
cookies,我通所说cookie,注意session
cookie存储于浏览器内存并写硬盘我刚才看JSESSIONID我通情看JSESSIONID
我浏览器cookie禁止web服务器采用URL重写式传递Sessionid我址栏看
sessionid=KWJHUG6JJM65HS2K6类字符串
明白原理我容易辨persistent cookiessession
cookie区别网些关于两者安全性讨论目session cookie针某言结束session
cookie随着消失persistent
cookie存于客户端硬盘段文本(通加密)且能遭cookie欺骗及针cookie跨站脚本攻击自
session cookie安全
通session
cookie能跨窗口使用新浏览器窗口进入相同页面系统赋予新sessionid我信息共享目达
我先sessionid保存persistent
cookie新窗口读窗口SessionID通session cookiepersistent
cookie结合我实现跨窗口session tracking(跟踪)
些web发书往往简单Sessioncookie作两种并列http传送信息式session
cookies位于服务器端persistent
cookie位于客户端sessioncookie基础明白两者间联系区别我难选择合适技术发web
service
总:
、cookie机制session机制区别
具体说cookie机制采用客户端保持状态案session机制采用服务器端保持状态案
同我看由于服务器端保持状态案客户端需要保存标识所session机制能需要借助于cookie机制达保存标识目实际其选择
二、cookie持久cookie区别
设置期间则表示cookie命周期浏览器期间要关闭浏览器窗口cookie消失种命期浏览期cookie称cookiecookie般保存硬盘保存内存
设置期间浏览器cookie保存硬盘关闭再打浏览器些cookie依效直超设定期间
存储硬盘cookie同浏览器进程间共享比两IE窗口于保存内存cookie同浏览器同处理式
三、何利用实现自登录
用户某网站注册收惟用户IDcookie客户重新连接用户ID自返服务器进行检查确定否注册用户且选择自登录使用户需给明确用户名密码访问服务器资源
四、何根据用户定制站点
网站使用cookie记录用户意愿于简单设置网站直接页面设置存储cookie完定制于更复杂定制网站需仅惟标识符发送给用户由服务器端数据库存储每标识符应页面设置
五、cookie发送
1.创建Cookie象
2.设置效
3.Cookie放入HTTP响应报
创建cookie并发送浏览器默认情况级别cookie:存储浏览器内存用户退浏览器删除
希望浏览器该cookie存储磁盘则需要使用maxAge并给秒单位间效设0则命令浏览器删除该
cookie
发送cookie需要使用插入 Set-Cookie
HTTP请求报由于并修改任何前指定Set-Cookie报创建新报我称addCookie
非setCookie同要记住响应报必须任何文档内容发送客户端前设置
六、cookie读取
1.调用request.getCookie
要获取浏览器发送cookie需要调用HttpServletRequestgetCookies调用返Cookie象数组应由HTTP请求Cookie报输入值
2.数组进行循环调用每cookiegetName直找兴趣cookie止
cookie与主机(域)相关非servlet或JSP页面尽管servlet能发送单cookie能许相关cookie
例:
String cookieName = userID;
Cookie cookies[] = request.getCookies();
if (cookies!=null){
for(int i=0;i
Cookie
cookie = cookies[i];
if (cookieName.equals(cookie.getName())){
doSomethingWith(cookie.getValue());
}
}
}
七、何使用cookie检测初访者
A.调用HttpServletRequest.getCookies()获取Cookie数组
B.循环检索指定名字cookie否存及应值否确
C.则退循环并设置区别标识
D.根据区别标识判断用户否初访者进行同操作
八、使用cookie检测初访者见错误
能仅仅cookie数组存特定数据项认用户初访者cookie数组null客户能初访者能由于用户cookie删除或禁用造结
数组非null,显示客户曾经网站或域并能说明曾经访问servlet其servlet、JSP页面及
非Java Web应用都设置cookie依据路径设置其任何cookie都能返给用户浏览器
确做判断cookie数组否空且否存指定Cookie象且值确
九、使用cookie属性注意问题
属性服务器发送浏览器报部;属于由浏览器返给服务器报
除名称值外cookie属性适用于服务器输客户端cookie;服务器端自于浏览器cookie并没设置些属性
要期望通request.getCookiescookie使用属性意味着能仅仅通设置cookie效
发随输入数组查找适cookie,读取值修改并存Cookie实现断改变cookie值
十、何使用cookie记录各用户访问计数
1.获取cookie数组专门用于统计用户访问数cookie值
2.值转换int型
3.值加1并用原名称重新创建Cookie象
4.重新设置效
5.新cookie输
十、session同环境同含义
session文经翻译其本含义指始终系列作/消息比打电拿起电拨号挂断电间系列程称session
session词与网络协议相关联往往隐含面向连接/或保持状态两含义
sessionWeb发环境语义新扩展含义指类用客户端与服务器端间保持状态解决案候Session用指种解决案存储结构
十二、session机制
session机制种服务器端机制服务器使用种类似于散列表结构(能使用散列表)保存信息
程序需要某客户端请求创建session候服务器首先检查客户端请求否包含session标识-称session
id,已经包含session id则说明前已经客户创建session服务器按照session
idsession检索使用(检索能新建种情况能现服务端已经删除该用户应session象用户
请求URL面附加JSESSION参数)
客户请求包含session id则客户创建session并且与session相关联session idsession id本响应返给客户端保存
十三、保存session id几种式
A.保存session id式采用cookie交互程浏览器自按照规则标识发送给服务器
B.
由于cookie禁止必须其机制便cookie禁止仍能够session
id传递服务器经采用种技术叫做URL重写session
id附加URL路径面附加式两种种作URL路径附加信息另种作查询字符串附加URL面网络整交互程始终
保持状态必须每客户端能请求路径面都包含session
id
C.另种技术叫做表单隐藏字段服务器自修改表单添加隐藏字段便表单提交能够session id传递服务器
十四、session候创建
见错误session客户端访问创建事实直某server端程序(Servlet)调用HttpServletRequest.getSession(true)语句才创建
十五、session何删除
session列情况删除:
A.程序调用HttpSession.invalidate()
B.距离收客户端发送session id间间隔超session效间
C.服务器进程停止
再注意关闭浏览器使存储客户端浏览器内存session cookie失效使服务器端session象失效
9、如何获得服务器所有的session
一定可以的。只要你的服务器没关。那么就可以获得在线的人数。(一人对应一个session)。没错的。我以前就做了一个在线聊天系统。用到了这个。 追问: <%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<%@page import="java.net.InetAddress"%><%List<HttpSession> l=new ArrayList<HttpSession>();
if(application.getAttribute("s1")==null)
application.setAttribute("sl",l);else{l=( List<HttpSession> )application.getAttribute("sl");}session.setAttribute("u","游客");
l.add(session);
for(int i=0;i<l.size();i++){
if(l.get(i)==null){
l.remove(i);}}application.setAttribute("sl",l);
%>我这样写的 判断以前的session是否为空 为空就清除掉 回答: 是的。思路差不多就是这样的,不过。你那个判断session是否为空的可以不必要,。因为session既然在集合中。那么它就一定不为空。 追问: <%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
<%@page import="java.net.InetAddress"%><%List<HttpSession> l = new ArrayList<HttpSession>();
if (application.getAttribute("sl") == null)
application.setAttribute("sl", l);else {l = (List<HttpSession>) application.getAttribute("sl");}session.setAttribute("u", "游客"); boolean x = false;
for (int i = 0; i < l.size(); i++) { if (l.get(i) == null) {
l.remove(i);} }for (int i = 0; i < l.size(); i++) { if (l.get(i).equals(session)) {x = true;break;} }if (x == false) {
10、服务器如何维护session
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。