关于session请问,session可以设置多次么？例如ses

一、术语session 在我的经验里，session这个词被滥用的程度大概仅次于transaction，更加有趣的是transaction与session在某些语境下的含义是相同的。

session，中文经常翻译为会话，其本来的含义是指有始有终的一系列动作/消息，比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。

有时候我们可以看到这样的话“在一个浏览器会话期间，...”，这里的会话一词用的就是其本义，是指从一个浏览器窗口打开到关闭这个期间①。

最混乱的是“用户（客户端）在一次会话期间”这样一句话，它可能指用户的一系列动作（一般情况下是同某个具体目的相关的一系列动作，比如从登录到选购商品到结账登出这样一个网上购物的过程，有时候也被称为一个transaction），然而有时候也可能仅仅是指一次连接，也有可能是指含义①，其中的差别只能靠上下文来推断②。

然而当session一词与网络协议相关联时，它又往往隐含了“面向连接”和/或“保持状态”这样两个含义，“面向连接”指的是在通信双方在通信之前要先建立一个通信的渠道，比如打电话，直到对方接了电话通信才能开始，与此相对的是写信，在你把信发出去的时候你并不能确认对方的地址是否正确，通信渠道不一定能建立，但对发信人来说，通信已经开始了。

“保持状态”则是指通信的一方能够把一系列的消息关联起来，使得消息之间可以互相依赖，比如一个服务员能够认出再次光临的老顾客并且记得上次这个顾客还欠店里一块钱。

这一类的例子有“一个TCP session”或者“一个POP3 session”③。

而到了web服务器蓬勃发展的时代，session在web开发语境下的语义又有了新的扩展，它的含义是指一类用来在客户端与服务器之间保持状态的解决方案④。

有时候session也用来指这种解决方案的存储结构，如“把xxx保存在session里”⑤。

由于各种用于web开发的语言在一定程度上都提供了对这种解决方案的支持，所以在某种特定语言的语境下，session也被用来指代该语言的解决方案，比如经常把Java里提供的javax.servlet.http.HttpSession简称为session⑥。

鉴于这种混乱已不可改变，本文中session一词的运用也会根据上下文有不同的含义，请大家注意分辨。

在本文中，使用中文“浏览器会话期间”来表达含义①，使用“session机制”来表达含义④，使用“session”表达含义⑤，使用具体的“HttpSession”来表达含义⑥二、HTTP协议与状态保持HTTP协议本身是无状态的，这与HTTP协议本来的目的是相符的，客户端只需要简单的向服务器请求下载某些文件，无论是客户端还是服务器都没有必要纪录彼此过去的行为，每一次请求之间都是独立的，好比一个顾客和一个自动售货机或者一个普通的（非会员制）大卖场之间的关系一样。

然而聪明（或者贪心？）的人们很快发现如果能够提供一些按需生成的动态信息会使web变得更加有用，就像给有线电视加上点播功能一样。

这种需求一方面迫使HTML逐步添加了表单、脚本、DOM等客户端行为，另一方面在服务器端则出现了CGI规范以响应客户端的动态请求，作为传输载体的HTTP协议也添加了文件上载、cookie这些特性。

其中cookie的作用就是为了解决HTTP协议无状态的缺陷所作出的努力。

至于后来出现的session机制则是又一种在客户端与服务器之间保持状态的解决方案。

让我们用几个例子来描述一下cookie和session机制之间的区别与联系。

笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠，然而一次性消费5杯咖啡的机会微乎其微，这时就需要某种方式来纪录某位顾客的消费数量。

想象一下其实也无外乎下面的几种方案：1、该店的店员很厉害，能记住每位顾客的消费数量，只要顾客一走进咖啡店，店员就知道该怎么对待了。

这种做法就是协议本身支持状态。

2、发给顾客一张卡片，上面记录着消费的数量，一般还有个有效期限。

每次消费时，如果顾客出示这张卡片，则此次消费就会与以前或以后的消费相联系起来。

这种做法就是在客户端保持状态。

3、发给顾客一张会员卡，除了卡号之外什么信息也不纪录，每次消费时，如果顾客出示该卡片，则店员在店里的纪录本上找到这个卡号对应的纪录添加一些消费信息。

这种做法就是在服务器端保持状态。

由于HTTP协议是无状态的，而出于种种考虑也不希望使之成为有状态的，因此，后面两种方案就成为现实的选择。

具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。

同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的，但实际上它还有其他选择。

三、理解cookie机制 cookie机制的基本原理就如上面的例子一样简单，但是还有几个问题需要解决：“会员卡”如何分发；“会员卡”的内容；以及客户如何使用“会员卡”。

正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。

然而纯粹的客户端脚本如JavaScript或者VB...

（懂黑客进）Session Hijacking是什么？

在ASP 和 ASP.NET 中Session 是 用于保持状态的基于 Web 服务器的方法。

Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象。

===========================================================如果你对cookies欺骗了解的话，对session就不会陌生，他们的区别就是一个信息保存在客户端，一个保存在服务器端============================================所以也就会有session欺骗，通过这种方法成功入侵，就可以说是Session Hijacking你懂不懂正常的cookies欺骗？采用抓包得到管理员的cookies，然后上传木马对服务器进行欺骗，造成服务器认为是正常上传，从而达到目的

网站下的应用程序能继承网站的session吗

你的那个我没用过 那样我看是比较麻烦 这样 我给你提供个思路你看：你要是接收页面上的用户名字可以这样 Session[UserName]=username.text; username.text表示页面上的输入值；现在Session[UserName]已经把你的用户名接收过来了； 调用该值：string Xy; Xy=Session[UserName]； 这样就把你的用户名字接到另一个地方（或者是其他页面了）； 如果要是取ID，你就提前到数据库去查，查完了在赋给Session[UserID]就可以了

软件开发流程 开发一款app多少钱 sessionstorage bundleid relation 付...

是web 上用的吗，这里有个 jsp 上用的： package com.vnvmall.goldfish.util; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; import javax.imageio.ImageIO; import javax.servlet.ServletConfig; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class ValidateImage extends HttpServlet { public void init(ServletConfig conf) throws ServletException { super.init(conf); } public void doGet(HttpServletRequest req,HttpServletResponse res) throws ServletException, IOException { res.setContentType(＂image/jpeg＂); res.setHeader(＂Pragma＂,＂No-cache＂); res.setHeader(＂Cache-Control＂,＂no-cache＂); res.setDateHeader(＂Expires＂, 0); HttpSession session = req.getSession（)； // 在内存中创建图象 int width=60, height=20; BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB)； // 获取图形上下文 Graphics g = image.getGraphics（)； // 生成随机类 Random random = new Random（)； // 设定背景色 g.setColor(getRandColor(200,250)); g.fillRect(0, 0, width, height)； // 设定字体 g.setFont(new Font(＂Times New Roman＂,Font.PLAIN,18)）； // 画边框 //g.setColor(new Color()); //g.drawRect(0,0,width-1,height-1)； // 随机产生155条干扰线，使图象中的认证码不易被其它程序探测到 g.setColor(getRandColor(160,200)); for (int i=0;i255) fc=255; if(bc>255) bc=255; int r=fc+random.nextInt(bc-fc); int g=fc+random.nextInt(bc-fc); int b=fc+random.nextInt(bc-fc); return new Color(r,g,b); } }

安装Saber破解后显示“session server failed to start”无法运行,如何...

JavaBeans开发Session Bean Cabin实体已经就绪，我们需要创建一个session bean，作为和Cabin实体交互的接口。

该session bean将承担业务流程和（实体）访问代理的职责，我们称其为TravelAgent EJB。

TravelAgentRemote：远程接口 创建TravelAgent EJB的第一步是定义它的远程接口。

该接口规定了允许客户端调用的EJB业务方法。

客户端与TravelAgent的createCaben（)和findCabin（)方法进行交互，以控制Cabin实体。

package com.titan.travelagent; import javax.ejb.Remote; import com.titan.domain.Cabin; @Remote public interface TravelAgentRemote { public void createCabin(Cabin cabin); public Cabin findCabin(int id); } TravelAgent EJB的远程接口实在没有什么特别之处。

除了被标以@javax.ejb.Remote外，它看起来就像一个普通的Java接口。

该注解告诉EJB容器，这一特定接口是TravelAgent EJB的远程业务接口。

还要注意的是，业务方法不必再像EJB2.1那样抛出java.rmi.RemoteException了。

如果想抛的话依然还可以抛，但是这并非是必须的。

TravelAgentBean: Bean Class TravelAgentBean: The Bean Class 我们既已定义好针对TravelAgent EJB的远程接口，就要为该session bean实现包含业务逻辑的bean class了。

TravelAgent EJB被定义为stateless bean。

我们使用@javax.ejb.Stateless 注解来表达此意图。

尽管不是必要的，但对stateless session bean而言，实现其全部业务接口是一条不错的实践，这样，client/bean契约就能够通过Java编译器得到强化。

在本例中，业务接口即 TravelAgentRemote。

下面是TravelAgentBean的完整定义。

package com.titan.travelagent; import javax.ejb.Stateless; import javax.persistence.EntityManager; import javax.persistence.PersistenceContext; import com.titan.domain.Cabin;

转载请注明出处51数据库 » session 软件