session驗證
.使用者訪問需要保護的資源時,可以使用session驗證的方式保證其安全性,比如要求登入後才能訪問的資源.
.實現session驗證,遵循以下步驟:
-1.使用session.setattribute()先繫結資料
-2.使用session.setattribute()方式來讀取繫結值,如果沒有,則跳轉回登入頁面
session超時
.web伺服器會將空閒時間過長的session物件刪除以節省伺服器記憶體空間資源.
.web伺服器預設的超時時間限制:一般是30分鐘
如何修改session的預設的時間限制
1.修改tomcat的conf/web.xml配置檔案
302.通過程式設計的方式修改
session.setmaxincativeinterval(int seconds);
瀏覽器禁用cookie的後果:
.如果瀏覽器禁用cookie,session還能用嗎?
答案:不能,但是有其他解決方案
.伺服器在預設情況下,會使用cookie的方式將sessionid傳送給瀏覽器,如果使用者禁止cookie,則sessionid
不會被瀏覽器儲存,此時,伺服器可以使用如url重寫這樣的方式來傳送sessionid
什麼叫url重寫
:瀏覽器在訪問伺服器上的某個 位址時,不再使用原來的那個位址,而是經過改寫的位址(即:在原來的位址後面加上
sessionid).
response.sendredirect(response.encoderedirecturl("index.jsp"));
如果是鏈結位址或表單(get方式提交)提交,使用
response.encodeurl(string url)生成重寫後的url
如果是重定向:
response.encoderedirecturl(string url).
session的優缺點:
.優點:
-安全:(將狀態儲存在伺服器端)
-session能夠儲存的資料型別更加豐富,cookie只能儲存字串
-session能夠儲存更多的資料,cookie大約儲存4k.
缺點:-session將狀態儲存在伺服器端,占用伺服器記憶體,如果使用者量過大,會嚴重影響伺服器的效能
驗證碼的作用:
.為了防止機械人的破壞性操作,可以使用驗證碼技術來防止惡意的傳送資料
.驗證碼的本質上是一張動態產生的
.的內容會隨著程式的執行而隨機生成
cookies和session的優缺點
具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。cookie的優缺點 優點 極高的擴充套件性和可用性 通過良好的程式設計,控制儲存在cookie中的session物件的大小。通過加密和安全傳輸技術 ssl 減少cookie被破解的可能性。...
ASP中使用Session變數的優缺點
許多人利用session變數來開發asp active server pages 這些變數與任何程式語言中通用的變數非常相似,並且具有和通用變數一樣的優點和缺陷。任何命令都需要執行時間和儲存空間 甚至goto s語句如此 session變數同樣需要自己的執行時間和儲存空間。過多地使用session變...
okhttp原理和優缺點
okhttp是乙個高效能的http庫,支援ip切換 url重試 執行緒管理 快取管理 連線復用等 支援https http2 websocket 伺服器可主動推送訊息 內部維護任務佇列執行緒池,友好支援併發訪問 內部維護連線池,支援多路復用,減少連線建立開銷 提供 鏈,實現request和respo...