Session驗證和優缺點

2021-09-03 07:55:05 字數 1244 閱讀 6275

session驗證

.使用者訪問需要保護的資源時,可以使用session驗證的方式保證其安全性,比如要求登入後才能訪問的資源.

.實現session驗證,遵循以下步驟:

-1.使用session.setattribute()先繫結資料

-2.使用session.setattribute()方式來讀取繫結值,如果沒有,則跳轉回登入頁面

session超時

.web伺服器會將空閒時間過長的session物件刪除以節省伺服器記憶體空間資源.

.web伺服器預設的超時時間限制:一般是30分鐘

如何修改session的預設的時間限制

1.修改tomcat的conf/web.xml配置檔案

302.通過程式設計的方式修改

session.setmaxincativeinterval(int seconds);

瀏覽器禁用cookie的後果:

.如果瀏覽器禁用cookie,session還能用嗎?

答案:不能,但是有其他解決方案

.伺服器在預設情況下,會使用cookie的方式將sessionid傳送給瀏覽器,如果使用者禁止cookie,則sessionid

不會被瀏覽器儲存,此時,伺服器可以使用如url重寫這樣的方式來傳送sessionid

什麼叫url重寫

:瀏覽器在訪問伺服器上的某個 位址時,不再使用原來的那個位址,而是經過改寫的位址(即:在原來的位址後面加上

sessionid).

response.sendredirect(response.encoderedirecturl("index.jsp"));

如果是鏈結位址或表單(get方式提交)提交,使用

response.encodeurl(string url)生成重寫後的url

如果是重定向:

response.encoderedirecturl(string url).

session的優缺點:

.優點:

-安全:(將狀態儲存在伺服器端)

-session能夠儲存的資料型別更加豐富,cookie只能儲存字串

-session能夠儲存更多的資料,cookie大約儲存4k.

缺點:-session將狀態儲存在伺服器端,占用伺服器記憶體,如果使用者量過大,會嚴重影響伺服器的效能

驗證碼的作用:

.為了防止機械人的破壞性操作,可以使用驗證碼技術來防止惡意的傳送資料

.驗證碼的本質上是一張動態產生的

.的內容會隨著程式的執行而隨機生成

cookies和session的優缺點

具體來說cookie機制採用的是在客戶端保持狀態的方案,而session機制採用的是在伺服器端保持狀態的方案。cookie的優缺點 優點 極高的擴充套件性和可用性 通過良好的程式設計,控制儲存在cookie中的session物件的大小。通過加密和安全傳輸技術 ssl 減少cookie被破解的可能性。...

ASP中使用Session變數的優缺點

許多人利用session變數來開發asp active server pages 這些變數與任何程式語言中通用的變數非常相似,並且具有和通用變數一樣的優點和缺陷。任何命令都需要執行時間和儲存空間 甚至goto s語句如此 session變數同樣需要自己的執行時間和儲存空間。過多地使用session變...

okhttp原理和優缺點

okhttp是乙個高效能的http庫,支援ip切換 url重試 執行緒管理 快取管理 連線復用等 支援https http2 websocket 伺服器可主動推送訊息 內部維護任務佇列執行緒池,友好支援併發訪問 內部維護連線池,支援多路復用,減少連線建立開銷 提供 鏈,實現request和respo...