亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如下情況,請問服務器比如 Tomcat 是怎么判斷是否登錄的呢?

如下情況,請問服務器比如 Tomcat 是怎么判斷是否登錄的呢?

慕蓋茨4494581 2023-03-31 17:13:29
問下 如果 你自己沒有 主動 put cookie 到 session,服務器比如 Tomcat 是怎么判斷是否 登錄的呢?比如 有效時間是 1 小時 自己的 controller 不做 其他操作,只 put user 進 session,那  之后 服務器判斷登陸的   原理 是 什么呢?
查看完整描述

2 回答

?
慕田峪9158850

TA貢獻1794條經驗 獲得超7個贊

客戶端向服務器發起請求的時候,瀏覽器就會發送對應域的cookie,這個和你有沒有往色絲絲哦你里面放東西無關,里面最常見的就是又一個id,服務器會讀取這個id,并且從維護的session對象里面查找對應的session,第一次會查找不到,然后就會新建,這樣就完成了對客戶端的會話跟蹤。 

你往session里面放了東四,服務器給你當前請求的session對象,然后你就可以取出來進行判斷等等。


查看完整回答
反對 回復 2023-04-03
?
幕布斯7119047

TA貢獻1794條經驗 獲得超8個贊

首先,session是服務端的一個上線文對象,可以保存任何信息,而cookie是一個客戶端標記,瀏覽器在跟服務器交互的時候,服務器可以在頭部返回Set-Cookie來讓瀏覽器記住某些數據,但通常的少量的標記數據,在瀏覽器下次發出請求的時候會帶上這些標記,其中最重要的一個標記,名字通常叫JSESSIONID,也就是SESSION的ID,服務端收到這個ID之后去SESSION列表中找到對應的SESSION對象,就完成了客戶端與服務器在會話層面的綁定。如果服務端曾經返回過一個SESSIONID,而后來由于某種原因,例如超時,服務器將會話移除了,那么客戶端再次請求的時候,雖然攜帶了SESSIONID,但由于服務端已經移除,所以,等于沒帶,這個事件就是會話失效。

查看完整回答
反對 回復 2023-04-03
  • 2 回答
  • 0 關注
  • 222 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號