三种Http Session解决方案的优缺点

最新推荐文章于 2024-10-14 09:09:54 发布
原创 最新推荐文章于 2024-10-14 09:09:54 发布 · 1.7k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#session #服务器 #数据库 #浏览器 #database
#脚本
本文探讨了三种主要的用户会话管理方法:通过客户端Cookie、服务器内存及数据库存储Session信息。每种方法都有其优势和局限性,如Cookie的大小限制与安全性问题、服务器内存的扩展性和容量限制以及数据库Session对性能的影响。 
如何保持用户的session
  1. 客户端 cookie
  2. 服务器内存中的 session
  3. 网站的database

Cookie Session的限制

l       浏览器的限制

Cookie的大小4K,部分服务商只支持2K,而且一次最多提交20

明码存放在客户的浏览器上

 

l       安全性问题

cookie欺骗

cookie的跨站脚本攻击

 

l       影响用户浏览速度

每一个请求都会发送cookie到服务端

 

服务器session的限制

l       内存限制

内存限制了session可以存放的数量

 

l       不易做集群扩展

需要在每一台服务器上都保持同一用户的session

 

数据库session的限制

l       大大增加了数据库的负担

每个用户每次访问都需要读取并更新

javaWeb面试题(易错题)
weixin_44081096的博客
07-04 8139
3. 在mvc框架中担任展示层的是 A: dao B: jsp C: javaBean D: servlet 参考答案: B 解析: jsp作为展示层 与用户进行交互。 6. 当应用程序为B/S结构时,程序部署在()上,并通过()和()进行通信。在客户机上无需安装任何软件,系统界面是通过浏览器来展现的 A:数据库服务器、应用服务器数据库服务器 B:应用服务器、应用服务器数据库服务器 C:数据库服务器数据库服务器、应用服务器 D:应用服务器数据库服务器、应用服务器 参考答案: B 解析: B/S
深入解析Cookie、Session以及Token原理
码星人
04-05 1498
深入解析Cookie, Session和Token机制
总结 cookie 和 session优缺点
04-14 2521
quoteInto()和Zend_DB生成错误 我写了一段代码来查看记录是否已经在db中,代码是这样的: $sql = $dbRead->quoteInto('SELECT email FROM betaEmail WHERE validate = ?'.$_POST['validate']); 并且对于连接,我使用的是Zend_Db_Adapter_Pdo_Mysql。生成以下错误,我应该从中做出什么?有解决方案吗 Warning: Missing argument 2 for Zen
网站访问量过大,session会出现很多问题怎么解决?
weixin_45378094的博客
03-21 1446
网站访问量过大,session会出现很多问题怎么解决? 1.将session用cookies 替换了,或者使用QuseryString 2.解决并发问题最好的方法就是锁住资源sychronized 4. 可以做负载均衡,分散到不同的机器上 5. 可以持久化到磁盘或者数据库,减少内存占用。 6. 如果允许,适当缩短过期时间,这个是临时的方案。 ...
HTTP Session深度解析:构建稳定用户会话的基石
最新发布
2301_77509762的博客
10-14 2722
🍑个人主页:Jupiter.🚀 所属专栏:Linux从入门到进阶。
httpClient 保持session
freellf的专栏
02-24 636
httpClient 保持session import org.apache.commons.httpclient.Cookie; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.cookie.CookiePolicy; import org.apache.commons.httpclient.NameValuePair; import org.apache.
Cluster之Session共享
吴大侠的博客
12-11 894
Session共享及Session保持或者叫做Session一致性 Session问题原因分析 根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产 生的数据不会被保留下来,所以第二次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态 协议?早期都是静态⻚面无所谓有无状态,后来有动态的内容更丰富,就需要有状态,出现了两种用于 保持Http状态的技术,那就是Coo...
【集群分布式问题】session共享问题及解决方案
qq_41346335的博客
10-06 1万+
文章目录一、session共享问题还原二、解决方案1.Nginx的 IP_Hash 策略(可以使⽤)2. Session复制(不推荐)3. Session共享,Session集中存储(推荐) 一、session共享问题还原 以登录为例,比如输入用户名和密码,然后会重定向到另一个界面,刚开始登录请求在节点1上,然后第二次业务请求会跑到节点2上,因为节点2上没有节点1上的session信息,所以会登录失败。 Http协议是⽆状态的协议。客户端和服务端在某次会话中产 ⽣的数据不会被保留下来,所以第⼆次请求服务端
session、cookie、token的区别?
热门推荐
W-Mo-Mo的博客
07-08 1万+
今天就来理一理session、cookie、token这三者之间的关系!cookie 有存储大小限制,4KB 左右。浏览器每次请求会携带 cookie 在请求头中。字符编码为 Unicode,不支持直接存储中文。数据可以被轻易查看。属性名称属性含义namecookie 的名称valuecookie 的值commentcookie 的描述信息domain可以访问该 cookie 的域名expirescookie 的过期时间,具体某一时间maxAge。
Token和Session 原理及优缺点
Future1994的博客
11-22 4980
转自:Token和Session 原理及优缺点 - 简书 Session和Token的区别 一、cookie http请求时无状态的。就是说第一次和服务器连接并登陆成功后,第二次请求服务器仍然不知道当前请求的用户。 cookie出现就是解决了这个问题,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户第二次返回请求的时候,就会把上次请求存储的cookie数据自动携带给服务器。 如果关闭浏览器cookie失效(cookie就是保存在内存中) 如果关闭浏览器cook
Python学习笔记 -- Httplib库
ricky_yangrui的博客
08-02 1万+
httplib简介  该模块定义了实现HTTPHTTPS协议的客户端的类。它通常不直接使用 - 模块urllib使用它来处理使用HTTPHTTPS的URL。httplib是一个相对底层的http请求模块,其上有专门的包装模块,如urllib内建模块,goto等第三方模块.  缺点:urllib模块里请求错误时就不会返回结果页的内容,只有头信息,对于某些需要检测错误请求返回值的场...
ASP.NET:Session的缺点总结及解决方法
lanhaizhixing的专栏
07-25 881
任何事情都有二面性,优缺点都是兼有的。在评价一个事物时,我们应该要全面地分析它的优缺点,否则评价也就失去了意义。今天我们还是在批评Session的缺点前,先看看它的优点:只需要一行代码就可以方便的维持用户的会话数据。这其实是个伟大的实现!   但是,现在为什么还是有人会不使用它呢?比如我就不用它,除非做点小演示,否则我肯定不会使用它。为什么?   我个人认为这个伟大的实现,还是有些局限制性,或
HttpSession线程不安全的问题
Javamine的博客
08-31 639
问题现象:PC管理端的接口请求,进行了Token的拦截验证,Token更新的机制为10分钟更新一次,并保留旧Token3分钟有效,Token保存在session中。这时会引起一个问题,当触发更新的动作时,刚好有多个并发请求上来,带的都是同一个Token,此时后端存的Token是需要更新的,因为更新Token的逻辑加了锁,即只有第一个线程有资格触发创建新的Token,并同步更新session中的To...
使用cpp-httplib 进行HTTPS 对接开发
baoecit的博客
08-04 1838
而这个sessionid是根据登录时候从服务器返回过来的一个cookie我们需要自己保存这个cookie然后之后的每次请求都把这个cookie带上。也没啥https的经验,然后就网上搜了下需要用到openssl 直接把openssl下载下来 编译成so库。大多数都是直接提供的sdk。华为的所有所有的HTTPS接口除了登录的之外 其他的都需要附带一个sessionid。之前所有的关于Web服务的交互都是基于http的 而不是https。然后自己直接写了个socket 设置对应的头 返现Get是可以的。...
[转]httpSession的正确理解
akalius的专栏
01-05 2035
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
HttpSession 的作用
求是
02-24 2048
http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟踪呢?session就是一种保  存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输
传统的session认证以及其缺点
oqqaKun1的博客
06-12 2674
定义:http协议是一无状态协议,所以如果用户向后台应用提供了用户名和密码来进行认证,下一次请求时,用户还是要带上用户名和密码进行用户认证。为了使后台应用能识别是哪个用户发出的请求,只能在后台服务器存储一份用户登陆信息,这份信息也会在响应前端请求时返回给浏览器(前端),前端将其保存为cookie,下次请求时前端发送给后端应用,后端应用就可以识别这个请求是来自哪个用户了,这就是传统的session认...
web基础之cookie和session优缺点总结
weixin_34051201的博客
02-12 218
cookie 1.cookie作用,为什么要有cookie? cookie的作用是解决HTTP协议中缺少无状态缺陷的问题 2.cookie生命周期以及存储在哪里? cookie的内容主要包括:名称,值,到期时间,路径和域。路径与域一起构成了cookie的范围,并且是存储在客户端的. 如果服务器分发时没有设置到期时间,那么默认关闭浏览器c...
取代session的机制有哪些?
晓雪博客
05-13 2399
session的储存可以是1.内存储存,2.文件储存,3.数据库储存。内存储存目前见的比较多的就是分布式缓存,如redis,memcache。文件储存,据我所知,php的session储存默认的就是按文件储存。可以将session存入数据库中特定的一张表里面。...
CMS后台管理系统Day05
m0_49603349的博客
09-13 288
1.功能:slide模块删除功能 1.1.Controller层 @RequestMapping("/del") @ResponseBody public AjaxResult delById(Long id,HttpServletRequest req) { try { service.delById(id,req); return new AjaxResult(); } catch (Exception e) { return new AjaxResult(false, “删除失败”); } } 1.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值