首页 > 其他分享 >url中的jsessionid解释

url中的jsessionid解释

时间:2023-06-09 10:32:30浏览次数:58  
标签:解释 http url jsessionid session cookie 服务器 浏览器


url中的jsessionid解释

(1)



这是一个保险措施


因为Session默认是需要Cookie支持的


但有些客户浏览器是关闭Cookie的


这个时候就需要在URL中指定服务器上的session标识,也就是5F4771183629C9834F8382E23BE13C4C


用一个方法(忘了方法的名字)处理URL串就可以得到这个东西


这个方法会判断你的浏览器是否开启了Cookie,如果他认为应该加他就会加上去



(2)



链接1:wapbrowse.jsp?curAlbumID=9 ;


链接2:wapbrowse.jsp;

jsessionid=5AC6268DD8D4D5D1FDF5D41E9F2FD960?curAlbumID=9;

这两个链接是从模拟器运行时生成的source中拷贝过来的,两个链接都是指向wapbrowse.jsp,链接1由于不包含

jsessionid,所以在wapbrowse.jsp中变量为null,通过链接2打开wapbrowse.jsp可以正常访问session 变量


(3)



URL重写功能,为了防止一些用户把Cookie禁止而无法使用session而设置的功能.

jsessionid后面的一长串就是你服务器上的session的ID号,这样无需cookie也可以使用session.



(4)



http本身是无session的,无法跟踪客户端的信息,换句话说:http协议不管是谁联接自己。


为了实现session,必须有浏览器支持。浏览器可以用cookie存储session,这是最通用的做法。


但是,如果我自己写一个完全符合http协议的浏览器,但是不配合服务器的session要求,那么服务器就无法产生session。


好在现在的浏览器都支持session要求,即使关闭了cookie,浏览器也会向服务器传递sessionid,这个id是存储在浏览器的内存空间中的,不保存在硬盘cookie中。




(5)



sessionid是作为一个临时cookie放在浏览器端的。



session的具体信息放在服务器端。



每次浏览器发出的请求,都会在http header里 带上 sessionid来标识自己。




既然用Struts,顺便再把JSTL用上,



下面一个非常有用的标签:




清单 12. 操作的语法


var="name" scope="scope">



...







URL 重写是由 操作自动执行的。如果 JSP 容器检测到一个存储用户当前会话标识的 cookie,那么就不必进行重写。但是,如果不存在这样的 cookie,那么 生成的所有 URL 都会被重写以编码会话标识。注:如果在随后的请求中存在适当的 cookie,那么 将停止重写 URL 以包含该标识。




参考:http://www-900.ibm.com/developerWorks/cn/java/j-jstl0318/index.shtml



(6)



方法一:url中紧跟servlet/jsp文件名加;

jsessionid=sessionId,其中sessionId由HttpSession.getId()得到,如http://localhost:8080/aaa/bbb.jsp; jsessionid=saldjfsdflsaeir234?para=1?2=2


方法二:在application(ServletContext)里保存一个session管理器HashMap:sessionId--- sessionRef,这样可以在所有的servlet/jsp里调用,这需要在url里将sessionId以参数形式传递,如http: //localhost:8080/aaa/bbb.jsp?sessionId=saldjfsdflsaeir234?para=1?2=2,在服务 器端用request.getParameter("sessionId")获取



(7)



session是在服务器端保存。服务器根据url请求中的session_id来查找对应的session。



以一个bbs为例,网站需要根据每个请求url获取用户的信息,如果以cookie方式,用户信息全部是存放在cookie中的,这样可能会不安 全;如果以session方式,用户信息可以存放在服务器端,服务器只要从http请求中得到session_id,就可以得到存放在session中的 用户信息了,这样安全性比较高。session在服务器中的表现方式依服务器而定,可能是写到临时文件中,也可能直接放在内存中。



服务器从http请求中得到session_id的方式有两种:cookie和url重写。如果客户端启用cookie,那么session_id可以保存在cookie中;如果禁用cookie,就用url重写方式,在url中添加.

jsessionid=xxxxx参数部分,服务器会试图从url中得到. jsessionid参数作为session_id.


(8)



cookie 是保存在客户端的文本格式数据,session是客户端登录到应用,由服务器为该客户端建立的唯一的标识,可以在session里面保存该客户端的数据比如说用户帐号。


一般cookie可以用来保存你的登录帐号和密码,在你登录到应用服务上,自动添加到登录界面或直接发送到服务器上进行登录,这就是你经常能在论坛上看到的你的登录信息保存一年的选项 的实现方式




(9)



在http的报文格式里面cookie和session是在同一个包文位置上的


如果ie发现包文里面包含cookie/session的信息的话,他会根据安全级别来决定是否保存相关信息,比如,如果安全机制允许使用 cookie那么ie将把cookie的信息保存到临时文件里面,每次在请求服务器文件的时候会把收到的session的信息加入到请求的报文里面,这就 是session保存信息的原理。如果安全机制不允许使用cookie的话,虽然ie收到了cookie和session的信息,那么cookie的信息 不会被写入临时文件,当ie再次请求服务器文件的时候,也不会把收到的session的信息加入到请求报文里面,服务器就无法知道session的信息了

标签:解释,http,url,jsessionid,session,cookie,服务器,浏览器
From: https://blog.51cto.com/u_16065168/6445739

相关文章

  • Windows证书管理器 && SSL certification && WSL-Docker: curl: (60) SSL certificat
    深入浅出certmgr——Windows证书管理器https://www.fke6.com/html/91605.html计算机安全是当前社会的一个重要议题,证书是一种重要的安全机制,负责证明数据、软件或者人的身份和信誉。certmgr(即“证书管理器”)是Windows中专门用于证书管理的工具。本文将从多个方面对certmgr进行深......
  • 深入了解 HTTP 请求和响应、表单处理和验证、URL 路由和重定向、Web 服务和 API 开发,
    在Web开发中,了解HTTP请求和响应、表单处理和验证、URL路由和重定向、Web服务和API开发,以及PHP模板引擎和视图是非常重要的。本文将深入探讨这些概念,并提供相关的代码示例。1.HTTP请求和响应HTTP(超文本传输协议)是用于在客户端和服务器之间传输数据的协议。在Web开发中......
  • 报错 ImportError: urllib3 v2.0 only
     麻烦您到服务器命令行执行下面命令修复下btpipinstall-Irequests==2.27bt1  您好,该问题是requests模块库与OpenSSL模块问题导致的,您那边可到服务器命令行下使用下面命令尝试解决。修复requests模块命令:btpipinstallrequests-U  解决问题帖子......
  • HttpURLConnection调用webservice,c#、java、python等HTTP调用webservice,简单的webserv
    以前调用webservice一般使用axis、axis2先生成java类后,直接引用,多方便。但是有的webservice接口非常的函数,生成的java类非常多,有没有一种非常简化的方法。axis2有不生成类直接调用的方法,但是QName不容易找,每次查N久不到。有的反馈,使用CXF调用一样方便,但CXF还要使用maven下载jar,而......
  • 常用HTML代码解释
    常用HTML代码解释一、文字1.标题文字<h#>..........</h#>#=1~6;h1为最大字,h6为最小字2.字体变化<font>..........</font>【1】字体大小<fontsize=#>..........</font>#=1~7;数字愈大字也愈大【2】指定字型<fontface="字体名称">..........</font>【3】文字颜色<fo......
  • 解决cURL error 60: SSL certificate problem: unable to get local issuer certifica
    转载:报错原因:因为没有配置信任的服务器HTTPS验证。默认情况下,cURL被设为不信任任何CAs,因此浏览器无法通过HTTPs访问你服务器。一、解决方式下载证书1、放到这里来2、修改php.ini文件,去掉前面“;”路径带上""3、openssl这个扩展开启4、记得重启,不然不生效......
  • 《深度剖析CPython解释器》19. Python类机制的深度解析(第三部分): 自定义类的底层实
    https://www.cnblogs.com/traditional/p/13593927.html楔子Python除了给我提供了很多的类之外,还支持我们定义属于自己的类,那么Python底层是如何做的呢?我们下面就来看看。自定义class老规矩,如果想知道底层是怎么做的,那么就必须要通过观察字节码来实现。classGirl:nam......
  • Failed to configure a DataSource: 'url' attribute is not specified and no embedd
     这个异常在springboot,是一个常见的异常,我们引入了mybatis依赖,确没有在.yml文件中配置数据源,这次我配置了数据源,但是因为有二个application.yml和application-dev.yml,没有指定yml的环境,在application.yml中添加指定dev即可            ......
  • 记录:一次爬取gitee项目名称和url
    items:classGiteeItem(scrapy.Item):link=scrapy.Field()desc=scrapy.Field()passdb:importemojiimportpymysqlconnect=pymysql.connect(host='localhost',user='root',password='root',db='mindsa',......
  • 模糊匹配url
    /***字符串模糊匹配*<p>example:*<p>user*user-add--true*<p>user*art-add--false*@parampatt表达式*@paramstr待匹配的字符串*@return是否可以匹配*/publicstaticbooleanvagueMatch(St......