开发者社区> 程序员黄小斜> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

深入分析java web技术内幕----读书笔记(六)

简介: 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a724888/article/details/63683030 这位大侠,这是我的公众号:程序员江湖。
+关注继续查看
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a724888/article/details/63683030

这位大侠,这是我的公众号:程序员江湖。 
分享程序员面试与技术的那些事。 干货满满,关注就送。 
这里写图片描述

session和cookie都是用来保持用户与后端服务器的交互状态。

cookie大小大小受限,并且占带宽。

session不能在多个服务器间共享。

 

cookie是保存在客户端的一个数据结构

session是保存在服务端的一个数据结构。

 

服务端:在tomcat中使用addcookie方法添加cookie,真正则是在response中完成创建。

接受客户端cookie:通过request.getcookies()来获得。

 

request和response 

Request 和 Response 对象起到了服务器与客户机之间的信息传递作用。Request 对象用于接收客户端浏览器提交的数据,而 Response 对象的功能则是将服务器端的数据发送到客户端浏览器。

 

session对cookie的改进:

cookie在每次访问时需要传回,增加传输量,可以设置id作为标志进行传递,即session id是通过cookie传递的,属性值为jsessionid。

 

有了seesionid,服务端可以创建httpsession对象。第一次触发通过request.getsession()。以后都通过session id来找到session。

 

session没过期时,即使容器关闭或重启也会被持久化。

同个浏览器打开同一个应用多次会使用同一个session,不同浏览器打开一个应用会用不同的session。

 

 

 

cookie问题:客户端存储限制、cookie管理混乱,cookie不能跨域名,安全问题。

可以用分布式session框架解决。

实现方式:

 

1统一使用订阅服务器管理cookie,应用服务器需要哪个cookie由订阅服务器来推送。一般用zookeeper实现

集群的配置管理。

 

 

2session将保存到分布式缓存中,让服务器可以共享访问,因为session不可能同步到每个服务器上。

 

分布式缓存可以用memcache实现。

 

3cookie太大的办法是压缩cookie,将keyvalue转化为文本。

 

4多终端session统一:手机和电脑的cookie和session需要统一,即包括数据结构,存储。防止二次登陆等问题。所以需要在服务端统一session,所有终端拿到的session id都一样。

 

5:热门。电脑打开网页扫码登录

服务端不停检测标识,手机登录后产生标识使pc端登录成功。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
一键安装java web环境打包集成,集成tomcat,mysql,jdk,java ,加上客户端cefpython,实现桌面web应用。
一键安装java web环境打包集成,集成tomcat,mysql,jdk,java ,加上客户端cefpython,实现桌面web应用。
0 0
java web应用分布式改造方案
java web应用分布式改造方案
0 0
JAVA万能:JNLP在浏览器上以WEB方式运行JAVA程序
JAVA万能:JNLP在浏览器上以WEB方式运行JAVA程序
0 0
Java Web 实现文件上传和下载接口功能
Java Web 实现文件上传和下载接口功能
0 0
JAVA WEB之XSS防御工具类代码示例
JAVA WEB之XSS防御工具类代码示例
0 0
servlet前后端交互-----解决java WEB中前台传数据到后台中文乱码问题的最简单方法
servlet前后端交互-----解决java WEB中前台传数据到后台中文乱码问题的最简单方法
0 0
JAVA一般指WEB服务器开发,是技术管理必须熟悉的
JAVA一般指WEB服务器开发,是技术管理必须熟悉的
0 0
初学 Java Web 开发,请远离各种框架,从 Servlet 开发
初学 Java Web 开发,请远离各种框架,从 Servlet 开发
0 0
java小技能:Swagger (RESTful 风格的 Web 服务框架)
后端修改了接口,需要手动维护api文档,加大了开发的工作量和困难,而swagger的出现就是为了解决这一系列的问题。
0 0
【JavaWeb】Java Web三大组件之Filter过滤器
JavaWeb中的过滤器:当浏览器访问服务器资源时,过滤器就会拦截浏览器发过来的请求,实现一些特别的功能。 作用:一般用于完成通用的操作,如登录验证,身份验证,统一字符编码和敏感字过滤等。
0 0
+关注
程序员黄小斜
微信公众号【程序员黄小斜】作者是前蚂蚁金服Java工程师,专注分享Java后端技术干货和求职成长心得,不限于BAT面试,算法、数据库、分布式、spring全家桶、微服务、高并发、JVM、Docker容器,ELK、大数据等内容
文章
问答
文章排行榜
最热
最新
相关电子书
更多
边缘安全,让Web加速有保障
立即下载
使用CNFS搭建弹性Web服务
立即下载
WEB框架0day漏洞的发掘及分析经验分享
立即下载