利用Cookie和Session保持WEB客户端始终在线

最新推荐文章于 2025-04-20 13:14:52 发布
原创 最新推荐文章于 2025-04-20 13:14:52 发布 · 置顶 · 1.6k 阅读 · 2
标签
#session #web #string #exception #null
#浏览器
本文探讨了如何解决HTTP协议无状态特性导致的用户会话过期问题,尤其是在物流、ERP等系统中。提出了一种混合使用Cookie和Session的方法,以确保用户在浏览器长时间打开时仍能保持在线状态。在用户登录时,将加密后的用户信息存储在Cookie中,并在服务器端通过Session保存。当会话过期时,通过Cookie中的信息重新验证用户,实现无感知的重新登录。

声明:引用本文时请注明出处。

 

问题描述:有些WEB业务系统,比如物流、ERP等用户比较习惯把浏览器一直打开,当有新业务发生时,用户会即时录入,当通过SESSION时,由于会话已过期,经常会导致提交失败,用户不得不又要重新登陆并录入单据,影响系统的使用。

 

分析:做WEB开发的用户基本都会遇到保持用户会话的问题,由于HTTP协议是一个无状态的协议,所以我们不得不利用Cookie(客户端方式)或利用SESSION(服务器方式,新打开的浏览器时会自动创建一个SESSIONID,名称随应用服务器而不同),用Cookie时不安全,因为它是附在HTTP请求的头信息里的,在浏览器地址栏中输入“javascript:document.write(document.cookie)”可显示COOKIE信息(IE6和IE7中均可以),Session又受服务器限制,一般会限制十几至几十分钟以内。下面介绍一种折衷的办法,利用Cookie与Session相结合的办法,保持服务器一直在线。

 

解决办法:(JAVA代码)

1,用户登陆时,在保存SESSION信息同时,将登陆信息以加密的方式保存到Cookie中。

   //以下为代码片段,拷贝后需要处理

public static String checkAuth(HttpServletRequest request,HttpServletResponse response,String mark,String userid,String pwd){
  UserAuthClient userAuth= new UserAuthClient();
  String info=userAuth.getUserAuthHttpPort().check(userid,pwd,request.getRemoteAddr());
  if(info.equals("ok")){
   HttpSessi

最低0.47元/天 解锁文章
(让程序在linux下持续运行)五种方法维持远程服务器的session在断开连接后不被中断(详细解释)
路过人间,一叶知秋
08-12 2万+
文章目录简介linux进程Normal ProcesOrphan ProcessDaemon Process保持ssh session在断开连接后保持运行的五种方法1. 使用screen session2. 使用Tmux(Terminal Multiplexer)3. 使用nohup命令4. 使用disown命令4. 使用setsid命令 简介   简单来说,SSH或Secure Shell是一种远程访问其他系统上的另一个用户的方法,但只能在命令行即非GUI模式下进行。当我们在远程计算机上运行命令时,它
Cookie机制(会话cookie持久化cookie)在客户端保持HTTP状态信息的方案
weixin_30698297的博客
08-30 277
1. Cookie只有一个name一个value,不同于map;购物车设计的时候需要cookie,获取购物车的cookie id,以便于将物品多次放入购物车; 2.cookie获取了其地址,并且可以设置再次打该开页面,coolie地址保持的时间,类似于,在网页上再次登录用户名,其用户名依然存在的时长; ---------------------------------------------...
维护Web应用程序状态(1)——Cookie
挨踢爬虫
11-30 1266
  Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object classi
记住用户登录状态的方法:从基础到高级
斯黄人民的博客
06-13 3113
选择合适的存储用户登录状态的方法取决于应用的需求安全性要求。将会话信息存储在客户端浏览器中,适合小规模数据存储,易于使用,但需要注意安全性。将会话信息存储在服务器端,通过客户端Session ID 进行关联,适用于需要在服务器端保持用户状态的应用。将会话信息编码成一个令牌,并存储在客户端,适用于无状态、分布式系统。浏览器提供的客户端存储机制,适合简单数据存储。LocalStorage 持久化存储,SessionStorage 在会话结束时清除。
Session永久有效的实现方法
vividboy的专栏
12-04 1万+
原理:在B/S系统中,如果用户在Session超时时间前与服务器进行了交互,那么将不会超时。所以我们只要模拟用户在Session超时前服务器进行交互就可以实现Session的永久有效。具体实现:网路上有很多中方法实现了以上原理,从而实现了Session的永久有效。我也是参考了众多方法,然后将我尝试成功的一个方法记录一下。1. 将如下JavaScript代码放置在系统使用中一直显示的页面中
Http会话保持机制:CookieSessionToken
何哥的博客
03-25 1万+
前言:因为http本身是无状态协议,这样,无法确定你的本次请求上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术是CookieSession,现在可以用Token机制。 一、sessioncookie的状态保持及弊端 当用户第一次通过浏览器使用用户名密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
CookieSession的介绍与区别
qq_39999478的博客
07-24 194
本文分别对CookieSession做一个介绍总结,并分别对两个知识点进行对比分析,让大家对CookieSession有一个更深入的了解,并对自己的开发工作中灵活运用带来启示。 一、Cookie机制 Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Management Mechanis...
CookieSession实现“记住登录状态”的原理
langyixuan的博客
05-18 1381
进行自动化测试时,发现公司中所有的功能测试用例必须基于一个前提:用户已登录的情况下才能测试。基于这种情况,有2种解决方案:1)为所有的testcase添加testng中依赖关系,使其依赖于“登录”这一条用例执行;2)利用网页的cookie记住登录状态,无需再执行一遍登录的测试用例。 在设计测试用例时,有一条原则,就是每个testcase之间尽可能是相互独立的,不要存在过多的依赖关系。遵循这条原则,我们选择使用第二种方法,来解决上述问题。本文主要阐述了cookiesession记住登录状态的实现原理,方便我
使用 Selenium 保持登录会话信息
最新发布
2401_89793006的博客
04-20 1762
在每次启动Selenium会话时,从保存的文件中读取cookies,并将它们添加回浏览器cookie存储中。如果在测试过程中,用户的session在服务器端超时了,可能需要重新执行登录流程以更新cookies令牌信息。首先,在Selenium脚本中执行一次完整的用户登录流程,成功登录后,获取当前浏览器中的所有cookies。通过以上方法,可以有效地在Selenium测试中保持用户的登录状态,从而简化测试流程,提高测试效率。参数,指定一个固定的用户数据目录,这样浏览器的状态会被保存在该目录下。
38.状态保持Session详解
热门推荐
孤寒者的博客
09-06 2万+
38.状态保持Session详解
CookiesSession
生活在别处
09-17 1010
http://baike.baidu.com/subview/1311/6319629.htm#viewPageContent http://baike.baidu.com/view/25258.htm http://www.cnblogs.com/shiyangxt/archive/2008/10/07/1305506.html http://blog.sina.com.cn/
设置Session永不过期,Session有效时间的问题
aguu125的博客
04-16 5034
[quote] 保持Session的方法:有人说设session.timeout=-1,或小于0的数。这种方法肯定是不行的,session计算时间以分钟为单位,必须是大于等于1的整数。又有人说设session.timeout=99999。这种同样不行,session有最大时间限制。我经过测试发现最大值为24小时,也就是说你最大可以session.timeout=1440,1441都是不可以有,呵...
c# webclient 保存会话信息_会话保持机制cookiesession
weixin_39646706的博客
11-28 654
今天总结一下cookiesession的作用首先,cookie是一种缓存机制,session是回话机制1、Cookie的使用过程是怎么样的?由于 HTTP 协议是无状态协议,如果客户通过浏览器访问 web 应用时没有一个保存用户访问状态的机制,那么将不能持续跟踪应用的操作。比如当用户往购物车中添加了商品,web 应用必须在用户浏览别的商品的时候仍保存购物车的状态,以便用户继续往购物车中添加商品。...
网站如何保持一直在线?CDN加速好用吗
OpenCDN网站加速
08-03 1020
网站随着用户的增加,对稳定性速度的要求越来越高,但现在用的服务器会经常性地受到攻击,在解决问题的过程中,网站无法访问,对用户影响很不好,我们希望我们的网站可以一直正常运行,即使遇到此类问题也可以以最快的速度先让网站运行着,不至于形象用户体验。请问有没有什么好的解决办法? CDN加速好用吗? 单纯防攻击来讲,有几种方式:购买硬件防火墙设备,来防攻击;据说有的机房还提供流量清洗的服务;使用C
cookie vs Session
baidu_36950311的博客
12-27 226
1.存在的位置 ①.cookie存在客户端的临时文件夹 ②.session存在服务器端的内存中,一个session域对象为一个用户浏览器服务. 2.从安全性看 ①.cookie是以明文方式存放在客户端的,安全性相对较弱,可以通过加密后存放. ②.session是存放在服务器端的内存中的,安全性较好. 3.网络传输量 cookie会传递信息给服务器. session的属性值不会给客户
cookiesession,实现服务器记忆用户登录状态功能
qq_35181209的博客
08-22 3486
两者概念上的理解: https://www.zhihu.com/question/19786827/answer/28752144(知乎上面的) 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值