耗时9ms,总记录数921

  • 从koa-session源码解读session本质 _我要知道_郭雄飞

    从koa-session源码解读session本质

    [摘要]前言Session,又称为“会话控制”,存储特定用户会话所需的属性及配置信息。存于服务器,在整个用户会话中一直存在。然而:session到底是什么?session是存在服务器内存里,还是web服务器原生支持?http请求是无状态的,为什么每次服务器能取到你的session呢?关闭浏览器会过期吗?本文将从koa-session(koa官方维护的session中间件)的源码详细解读session的机制 ...
  • Cookie与Session

    [摘要]Cookie和Session一、会话技术问题引入:一个购物网站系统(比如:淘宝网),用户都会把想要购买的物品放到购物车中,你会发现用户一旦放入购物车,无论用户点击到那一个页面添加到购物车的商品都能看到(有的网站不登陆也能查看购物车信息),那么这个是怎么实现的呢?因为Http协议是无状态的(没有记忆功能,提高了传输效率),也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以要完成上面 ...
  • django框架--cookie/session

    [摘要]目录一、http协议无状态问题二、会话跟踪技术--cookie1、对cookie的理解2、cookie的使用接口3、cookie的属性4、使用cookie的问题三、会话跟踪技术--session1、对session的理解2、session的使用接口3、session的属性4、使用session的问题四、总结一、http协议无状态问题http协议没有提供多次请求之间的关联功能,协议的本意也并未考虑到 ...
  • 分布式Session共享解决方案

    [摘要]分布式Session解决方案Author:SimpleWu分布式Session一致性?说白了就是服务器集群Session共享的问题Session的作用?Session是客户端与服务器通讯会话跟踪技术,服务器与客户端保持整个通讯的会话基本信息。客户端在第一次访问服务端的时候,服务端会响应一个sessionId并且将它存入到本地cookie中,在之后的访问会将cookie中的sessionId放入到请 ...
  • 关于session和cookie _我要知道_郭雄飞

    关于session和cookie

    [摘要]近期有被问到一个问题--“session和cookie的本质是什么?为什么需要这两种技术?”,我一脸懵,所以在此记录一下整理的一些知识点。首先,Session和Cookie的本质是会话跟踪技术。web应用程序是使用HTTP协议传输数据的,由于HTTPS是无状态的,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要重新建立连接。简单一点说明问题:HTTP协议是无状态的协议。这就意味着 ...
  • ABP之session

    [摘要]ABP提供了一个IAbpSession接口,可以在不使用ASPNET的session的情况下获取当前用户和租户。IAbpSession还被ABP中的其他结构(如设置和授权系统)完全集成和使用。注入sessionIAbpSession通常是注入到所需类的属性,除非在没有会话信息的情况下无法工作。如果我们使用属性注入,我们可以使用NullAbpSession.Instance作为默认值,如下图所示:p ...
  • spring-session用redis实现session共享实践 _我要知道_郭雄飞

    spring-session用redis实现session共享实践

    [摘要]什么是springsession?SpringSessionprovidesanAPIandimplementationsformanagingauser’ssessioninformation.简单一句话,springsession帮你管理用户的session信息。为什么使用springsession?通常情况下,Tomcat、Jetty等Servlet容器,会默认将Session保 ...
  • spring-session-data-redis解决session共享的问题 _我要知道_郭雄飞

    spring-session-data-redis解决session共享的问题

    [摘要]分布式系统要做到用户友好,需要对用户的session进行存储,存储的方式有以下几种:本地缓存数据库文件缓存服务器可以看一些不同方案的优缺点1.本地机器或者本地缓存。优点:速度快缺点:服务宕机后重启用户信息丢失,用户不优好2.数据库。优点:技术栈简单缺点:速度慢3.文件。优点:技术栈简单,速度适中缺点:无灾备或者灾备方案成本高4.缓存服务器。一般是内存服务器,优点:速度快可以和原有技术栈契合,有现成 ...
  • Session执行机制与原理 _我要知道_郭雄飞

    Session执行机制与原理

    [摘要]Session执行机制与原理作者:Stanley罗昊什么是Session首先了解一下Session的中文意思:一次会话,什么是一次会话呢?我举个例子:就我们现在上网,打开浏览器浏览网站当时开始到你关闭浏览器,就称之为一次会话;也可以这么理解,当你在网上购物,浏览、选择商品、付款、退出,这个就可以理解成一次会话;一次开始到一次结束;快速理解Session的执行机制比如我现在客户端向服务端发送一个请求 ...
  • spring-session 2.0 实现细节

    [摘要]一、前置知识1.redis在键实际过期之后不一定会被删除,可能会继续存留2.具有过期时间的key有两种方式来保证过期一是这个键在过期的时候被访问了二是后台运行一个定时任务自己删除过期的key划重点:这启发我们在key到期后只需要访问一下key就可以确保redis删除该过期键二、三种类型的键192.168.1.251:6379>typespring:session:sessions:804f5 ...
  • 理解cookie和session技术

    [摘要]一、HTTP协议的无状态性WEB应用程序使用的是HTTP协议传输数据的,HTTP协议是一个无状态的协议,这次数据传输完毕,客户端会和服务端断开连接,再次传输数据就需要重新建立新的连接,这也就无法会话跟踪。可以理解为服务器是一个健忘症,这次你访问他和它交换数据,下次来他就不认识你了,这是一个很不友好的事情。这个问题有一个很直接的方法解决它,就是服务器你认识你,你每次都告诉它你的名字,也就是每次客户端 ...
  • Tomcat 中的 Session 和 Cookie _我要知道_郭雄飞

    Tomcat 中的 Session 和 Cookie

    [摘要]HTTP是一种无状态通信协议,每个请求之间相互独立,服务器不能识别曾经来过的请求。而对于Web应用,它的活动都是依赖某个状态的,比如用户登录,此时使用HTTP就需要它在一次登录请求后,有为后续请求提供已登录信息的能力。本文首发于公众号顿悟源码.解决办法就是使用Cookie,它由服务器返回给浏览器,浏览器缓存并在每次请求时将cookie数据提交到服务器。Cookies在请求中以明文传输,且大小限制4 ...
  • spring-session用mysql实现session共享实践 _我要知道_郭雄飞

    spring-session用mysql实现session共享实践

    [摘要]前段时间,写了篇<spring-session-data-redis解决session共享的问题>文章,介绍了spring-session使用redis存储实现session共享的内部机制,遇到很多人提问到jdbc的实现或者为什么只有理论没有实践?索性就实践一下jdbc方式。1.spring-session实现了使用不同存储介质保存共享的session的apispring-sessio ...
  • Oracle session相关数据字典(一) _我要知道_郭雄飞

    Oracle session相关数据字典(一)

    [摘要](一)session相关视图(1)视图v$sessionv$active_session_historydba_hist_active_session_history如果是多节点数据库,v$session和v$active_hist_session_history仅获得单节点的信息,可以使用gv$sessiongv$active_session_history来获取所有节点的信息。(2)三个视图介 ...
  • 关于Cookie和Session _我要知道_郭雄飞

    关于Cookie和Session

    [摘要]简单的说Cookie是保存在浏览器的键值对Session是保存在服务端的键值对Session是依赖于Cookie的在Django框架中,我们可以直接操作cookie和session,但是tornado只支持cookie,那如果要使用session怎么办呢?自己定义session基于内存实现SESSION我们知道,在tornado中,所有的请求都是由RequestHandler对象来处理(以下简称h ...
  • 通过session的id号获取对应的session _我要知道_郭雄飞

    通过session的id号获取对应的session

    [摘要]说说为什么要用session!!!每次访问端通过普通http协议访问tomcat时,访问端包括网页或Androidapp等,tomcat都会自动生成一个不同的session,而且session的id都不同,一般存活周期五个小时web的便捷之处就是只要浏览器不关闭或者不注销session,session的id都是固定的,可是Android的就是个奇葩,每次访问id都会变,可是为什么Android还要 ...
  • Django组件之cookie与session _我要知道_郭雄飞

    Django组件之cookie与session

    [摘要]一、引子http协议是无状态的,就是它不会记录请求和响应的任何信息,比如你访问一个服务器的一个网页时,先要你登录一下,然后进入网页,但当你要进入这个服务器的另一个网页时,它照常不会知道刚才你已经登录过了,又要让你登录一下,就是一个bug。但是,你说你每次上网的时候,只需要登录一下就行了,并没有我说的让你每次都登录,这是会话路径技术帮你记录了你的登录信息,现在我们们就来讲讲Django的会话路径技术 ...
  • django项目搭建及Session使用 _我要知道_郭雄飞

    django项目搭建及Session使用

    [摘要]django+session+中间件一、使用命令行创建django项目在指定路径下创建django项目django-adminstartprojectdjangocommon在项目目录下创建appcddjangocommonpythonmanage.pystartappcommoncore(django-adminstartappcommoncore)新增static文件夹和templates文件 ...
  • 【PHP基础】cookies和session

    [摘要]1.Cookiescookie常用于识别用户。cookie是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送cookie。通过PHP,您能够创建并取回cookie的值。1.1、如何创建cookie?setcookie()函数用于设置cookie。注释:setcookie()函数必须位于<html>标签之前。语法:setcookie(name,value ...
  • express+vue+mongodb+session 实现注册登录 _我要知道_郭雄飞

    express+vue+mongodb+session 实现注册登录

    [摘要]上个月写了一篇文章是express+mongodb+vue实现增删改查.只是简单的实现了增删改查功能,那么今天是在那个基础之上做了扩展,首先实现的功能有如下:1.支持注册,登录功能,用户可以注册完成后,进行登录,登录完成后会进入到列表增删改查页面。2.支持session会话,也就是说设置了多长时间登录过期,如果用户没有登录,直接进查询列表页面,会重定向到登录页面去,如果用户登录了后,把浏览器关掉, ...
  • shiro源码篇 - shiro的session共享,你值得拥有 _我要知道_郭雄飞

    shiro源码篇 - shiro的session共享,你值得拥有

    [摘要]前言开心一刻老师对小明说:"乳就是小的意思,比如乳猪就是小猪,乳名就是小名,请你用乳字造个句"小明:"我家很穷,只能住在40平米的乳房"老师:"...,这个不行,换一个"小明:"我每天上学都要跳过我家门口的一条乳沟"老师:"......,这个也不行,再换一个"小明:"老师,我想不出来了,把我的乳头都想破了!"路漫漫其修远兮,吾将上下而求索!github:https://github.com/you ...
  • 你真的了解 Cookie 和 Session 吗? _我要知道_郭雄飞

    你真的了解 Cookie 和 Session 吗?

    [摘要]我在做面试官的时候,曾经问过很多朋友这个问题:Cookie和Session有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是Cookie?什么是Session?两者的区别等。但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关Cookie和Session的话题。第一层楼什么是Cookie和Session?初级程序员高频面试题 ...
  • shiro源码篇 - shiro的session创建,你值得拥有 _我要知道_郭雄飞

    shiro源码篇 - shiro的session创建,你值得拥有

    [摘要]前言开心一刻开学了,表弟和同学因为打架,老师让他回去叫家长。表弟硬气的说:不用,我打得过他。老师板着脸对他说:和你打架的那位同学已经回去叫家长了。表弟犹豫了一会依然硬气的说:可以,两个我也打得过。老师:......路漫漫其修远兮,吾将上下而求索!github:https://github.com/youzhibing码云(gitee):https://gitee.com/youzhibing前情回 ...
  • Spring Security(13)——session管理 _我要知道_郭雄飞

    Spring Security(13)——session管理

    [摘要]SpringSecurity通过http元素下的子元素session-management提供了对HttpSession管理的支持。1.1检测session超时SpringSecurity可以在用户使用已经超时的sessionId进行请求时将用户引导到指定的页面。这个可以通过如下配置来实现。<security:http>...<!--session管理,invalid-sessi ...
  • SpringBoot(二十六)整合Redis之共享Session _我要知道_郭雄飞

    SpringBoot(二十六)整合Redis之共享Session

    [摘要]集群现在越来越常见,当我们项目搭建了集群,就会产生session共享问题。因为session是保存在服务器上面的。那么解决这一问题,大致有三个方案,1.通过nginx的负载均衡其中一种ip绑定来实现(通过ip绑定服务器其中一台,就没有集群概念了);2.通过cookie备份session实现(因为cookie数据保存在客户端,不推荐;3.通过redis备份session实现(推荐);学习本章节之前, ...
  • 【第一篇】Spring-Session实现Session共享入门教程 _我要知道_郭雄飞

    【第一篇】Spring-Session实现Session共享入门教程

    [摘要]版权声明:本文为博主-阿飞云原创文章,未经博主不可转载,谢谢!=================================================对人工智能感兴趣的伙伴,分享一个我朋友的人工智能教程。零基础!通俗易懂!风趣幽默!大家可以看看是否对自己有帮助,点击这里查看教程。=================================================任何一种技术 ...
  • 用户认证:基于jwt和session的区别和优缺点 _我要知道_郭雄飞

    用户认证:基于jwt和session的区别和优缺点

    [摘要]背景知识:Authentication和Authorization的区别:Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。由于http协议是无状态的,每一次请求都无状态。当一个用户通过用户 ...
  • 一个Login页面全面了解session与cookie _我要知道_郭雄飞

    一个Login页面全面了解session与cookie

    [摘要]背景做了四年的前端开发,对外一直说自己是web开发,那么身为一个web开发怎能不知道session与cookie以及其管理方式呢~Login涉及技术栈:Nodejs,MongoDB,Express以及html,css,js了解session与cookie之前首先要知道什么是http协议,为什么会出现session与cookie,可以参考很久之前总结的(戳我:session与cookie)。http ...
  • Shiro官方快速入门10min例子源码解析框架2-Session _我要知道_郭雄飞

    Shiro官方快速入门10min例子源码解析框架2-Session

    [摘要]Shiro自身维护了一套session管理组件,它可以独立使用,并不单纯依赖WEB/Servlet/EJB容器等环境,使得它的session可以任何应用中使用。2-Session)主要介绍在quickstart例子中从获取Subject后,由初始化获取Session并写入读出session参数的完整过程。同样,本篇本文使用的是shiro1.3.2版本,配合源码最佳~Shiro自身提供了Sessio ...
  • 令牌Token和会话Session原理与攻略 _我要知道_郭雄飞

    令牌Token和会话Session原理与攻略

    [摘要]本篇文章将从无到完整的登录框架或API详细讲述登录令牌原理、攻略等安全点。有些协议或框架也喜欢把令牌叫票据(Ticket),不论是APP还是Web浏览器,很多框架或协议都用到到了本文所说的这套类似的认证机制(客户端各种加密用户名密码当我没说),这里的以Asp.netcore下Web登录和验证为例子进行讲述,但原理攻略和语言、框架都无关。目录:一、过程与原理二、Demo数据库结构三、Demo源码介绍 ...