个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我想在 serlvet 容器中使用基于 cookie 的 HttpSession。所有 session 数据都应存储在 cookie 内。这在 servlet 应用程序中似乎并不常见。在 Rails (Session)和 Playframework (Session) ,这种 session 处理是默认的。为什么这种情况如此罕见?
具体来说,我需要一个 JBoss EAP6 的解决方案(没有 session 范围的 beans)。我找到了两种基于servet过滤器的实现:
你知道有什么替代方案吗?
(如果可能的话我不想讨论一般的利弊)
最佳答案
在 Java EE 中将 session 数据保存在 cookie 中并不常见...因为 HttpSession 已在所有 servlet 容器中实现。
在 cookie 持久 session 中,大小有限制,并且必须使用签名数据以避免 session 客户端的操纵。如果您想在 session 中保留敏感信息,则必须加密数据。所有 session 数据都会与每个请求和响应进行交换。这些限制随着 HttpSession 的出现而消失。
cookie 持久 session 的最大好处是您可以拥有一个由多个服务器组成的场,可以响应任何请求,因为 session 包含在请求中。但这可以在 Java EE 中通过在反向代理级别使用粘性 session 来完成(因为几乎每个重要的数据中心都有反向代理):反向代理知道 session 并将请求传递到保存该 session 的服务器。
一些 Java EE 服务器甚至有共享 session 的概念。
恕我直言,在 Java 中实现 cookie 持久 session 并不是非常困难,只是对于专业用途来说,它还没有被发现足够重要。
关于java - 有没有成熟的基于Cookie的HttpSession实现?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29575887/
26
4
0
我正在使用 tomcat 作为我的网络服务器。我在 IE 中点击了一些 url,并为该请求在 HttpSession 中放置了一些对象。 现在我的问题: 如果我关闭浏览器并在新浏览器中点击 url,我
java中的HttpSession是在servlet之后才创建的吗 HttpSession s = request.getSession(); ? 在我的代码中我没有这样写,但是当我使用 if (re
HttpSession是建立在 cookie 和 url-rewriting 之上的高级接口(interface),这意味着只有一个 session ID 存储在客户端,与之相关的数据存储在服务器端。
HTTPSession 变量可以容纳的数据的最大限制(即大小)是多少?如果超过会发生什么?最重要的是,如果大小超过 HTTPSession 变量可以容纳的最大大小,那么在整个 session 中保存数
servlet HttpSession 存储在哪里? 在 HttpSession 属性中存储敏感信息是否安全。 用户是否可以恶意修改 session 属性? 最佳答案 HttpSession 的存储位
是否可以终止登录用户的 HttpSession? 我们可以在用户 session 中执行以下操作: HttpSession s = request.getSession(false); s.inval
我使用 jdk1.6.0_24,当我尝试使用 Mockito 模拟 HTTP session 时,出现下一个错误: java.lang.UnsupportedClassVersionError:jav
我无法在 HttpSession 上进行模拟。测试方法如下: @GetMapping @RequestMapping("/feed") public String feed(HttpS
我只是想知道打印 session 对象的输出是否像 System.out.println(sessiononject); 将返回 session 的创建时间。我将 session 对象存储在静态 Ha
作为异常处理的一部分,我想打印来自 HTTP session 的数据,如下所示: try{ //business logic } catch(Exception ex){ Strin
我是 servlet 新手,我对 HttpSession 有疑问, protected void doGet(HttpServletRequest request, HttpServletRespon
我在服务器应用程序中使用 HttpSession。并为 session 设置属性。我接下来的问题是: session 的属性如何设置——通过引用或值。 担心不会java堆空间异常和RAM节省的问题。
看完How do servlets work? Instantiation, sessions, shared variables and multithreading线程,我想知道是否在没有用户 s
我有一个 HTTPSession 对象,我想在其中存储用户信息。 我有两个选择 将用户电子邮件存储为字符串并将用户从数据库中取出并每次都使用这些字段。 在 session 中存储用户对象并获得 JST
这个问题在这里已经有了答案: What is a NullPointerException, and how do I fix it? (12 个答案) 关闭 7 年前。 你好,我有上面的代码 im
我有 2 个服务器。服务器A有一个cron系统,给定触发需求,通过servlet调用服务器B 在服务器 B 中,当收到服务器 A 的调用时,我将一些信息存储在 HttpSession 上,然后我启动一
是否存在单个 session 中可以存储的最大数据量?我知道仅在 session 中存储大量数据是一笔不好的交易。但是,存储的数量是否有限制,如果有,如何通知应用程序已达到此限制?仅此有异常(exce
长话短说,当用户在我的 J2ee 门户中登录和注销时,我必须通知遵循奇怪业务逻辑的第 3 方 Web 服务。所以我关注她的 httpSession 开始/结束/超时 但是用户可以创建多个 httpSe
我想跟踪 Java EE 应用程序中的所有 HTTP session 及其所有属性。 是否有任何免费工具可用于监控 HTTP session ?我不能用 JProfiler 做到这一点吗?如果可以做到
我一直在查看有关此主题的许多帖子,但找不到适合我的解决方案。 我正在使用 Java EE 6 和 JSF 2.0(部署在 JBoss AS 7.1 上) 在我的 web.xml 中我有:
我是一名优秀的程序员,十分优秀!