• 欢迎访问 winrains 的个人网站!
  • 本网站主要从互联网整理和收集了与Java、网络安全、Linux等技术相关的文章,供学习和研究使用。如有侵权,请留言告知,谢谢!

标签:session

Spring Session

Spring Session(2):揭秘续篇

Spring Session(2):揭秘续篇
上一篇文章中介绍了Spring-Session的核心原理,Filter,Session,Repository等等,传送门:spring-session(一)揭秘。 这篇继上一篇的原理逐渐深入Spring-Session中的事件机制原理的探索。众所周知,Servlet规范中有对HttpSession的事件的处理,如:HttpSessionEvent/HttpS……继续阅读 »

winrains 1年前 (2019-09-10) 46浏览 2个赞

Session

tomcat架构分析:Session管理

tomcat架构分析:Session管理
Session管理是JavaEE容器比较重要的一部分,在app中也经常会用到。在开发app时,我们只是获取一个session,然后向session中存取数据,然后再销毁session。那么如何产生session,以及session池如何维护及管理,这些并没有在app涉及到。这些工作都是由容器来完成的。 Tomcat中主要由每个context容器内的一个Man……继续阅读 »

winrains 1年前 (2019-09-10) 62浏览 2个赞

Session

Session攻击手段及其安全防御措施

Session攻击手段及其安全防御措施
一、 概述 对于Web应用程序来说,加强安全性的第一条原则就是——不要信任来自客户端的数据,一定要进行数据验证以及过滤才能在程序中使用,进而保存到数据层。然而,由于Http的无状态性,为了维持来自同一个用户的不同请求之间的状态,客户端必须发送一个唯一的身份标识符(Session ID)来表明自己的身份。很显然,这与前面提到的安全原则是相违背的,但是没有办法,……继续阅读 »

winrains 1年前 (2019-09-10) 69浏览 3个赞

Session

Shiro 实现 Tomcat 集群的 Session 共享

Shiro 实现 Tomcat 集群的 Session 共享
一、背景 Session 共享有多种方案,之前写过《Spring Session 实现 Tomcat 集群的 Session 共享》 文章,功能实现起来非常简单和方便。 最近在学习 Shiro 框架,Shiro 也提供了会话管理的功能。如果项目中选用 Shiro 作为权限控制的方案,同时项目又需要集群,那么可以自定义 sessionDAO 来实现 Sess……继续阅读 »

winrains 1年前 (2019-09-02) 87浏览 2个赞

Session

详解 Cookie,Session,Token

详解 Cookie,Session,Token
前言 无状态的HTTP协议 很久很久之前, Web基本都是文档的浏览而已。既然是浏览, 作为服务器, 不需要记录在某一段时间里都浏览了什么文档, 每次请求都是一个新的HTTP协议,就是请求加响应。不用记录谁刚刚发了HTTP请求, 每次请求都是全新的。 如何管理会话 随着交互式Web应用的兴起, 像在线购物网站,需要登录的网站等,马上面临一个问题,就是要管……继续阅读 »

winrains 1年前 (2019-09-02) 57浏览 2个赞

Session

Java Web 开发必须掌握的三个技术:Token,Cookie,Session

Java Web 开发必须掌握的三个技术:Token,Cookie,Session
在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面需要登录,就出现了cookie,sesseion。 Cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在……继续阅读 »

winrains 1年前 (2019-08-31) 50浏览 3个赞

Java技术

通过Nginx+tomcat+redis实现反向代理 、负载均衡及session同步

通过Nginx+tomcat+redis实现反向代理 、负载均衡及session同步
一直对于负载均衡比较陌生,今天尝试着去了解了一下,并做了一个小的实验,对于这个概念有一些认识,在此做一个简单的总结。 什么是负载均衡 负载均衡,英文 名称为Load Balance,指由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种 负载分担技术,将……继续阅读 »

winrains 1年前 (2019-08-31) 58浏览 3个赞

Session

浅谈SAML, OAuth, OpenID和SSO, JWT和Session

浅谈SAML, OAuth, OpenID和SSO, JWT和Session
前言 通常为了弄清楚一个概念,我们需要掌握十个概念。在判断 JWT(JsonWebToken) 是否能代替 session 管理之前,我们要了解什么是 token,以及 access token 和 refresh token 的区别。 了解什么是 OAuth,什么是 SSO,SSO 下不同策略 OAuth 和 SAML 的不同,以及 OAuth 与 Ope……继续阅读 »

winrains 1年前 (2019-08-31) 76浏览 3个赞