1
此問題與另一個現有的SO question有關。 HttpServletRequest的getSession(boolean)方法提到了會話完整性,但它沒有定義這個概念。是否有關於servlet的會話完整性的正式定義?
我找不到官方的定義。有沒有?有人知道什麼規則正式定義會議何時完整或不完整?謝謝。
A
回答
4
它指的是使用cookie將服務器會話與客戶端(Web瀏覽器)會話關聯的概念。
我不確定您對java web應用程序有多熟悉,但Servlet容器可以通過向url添加參數(通常稱爲jsessionid)或向客戶端發送cookie來跟蹤會話。我認爲它會令人困惑,因爲會話跟蹤是會話完整性的同義詞。
+0
我知道URL重寫和Cookie。我想我對會話跟蹤和會話完整性之間可能存在的差異感到困惑。 – JVerstry
2
我不認爲術語「會話完整性」有特殊含義。會話只是用戶對應用程序特定數據的請求之間維護的數據存儲。雖然客戶端提供了與其請求相同且有效的會話ID,但應用程序會保證會話數據具有一致性,即應用程序已投入會話,它也會恢復。所以,我會像對待「誠信」爲使用這個詞的common understanding:
誠信是行動,價值,方法, 措施,原則,期望和結果一致性的概念。
2
會話完整性由servlet容器處理。會話完整性意味着會話的一致性:即會話跟蹤。
servlet容器既可以使用(據我所知)2種類型的會話跟蹤的:
- 餅乾,通過在cookie中存儲
JSESSIONID。 - URL重寫,通過在URL中附加
JSESSIONID作爲片段(不作爲參數,並且存在原因)。
servlet容器必須確保它一致地跟蹤其會話。
資源:
- Java Servlet(維基百科)
相關問題
- 1. 是否可以驗證Browser-Javascript會話的完整性?
- 2. 關於ASP.NET會話的不確定性
- 3. 粘性會話是否與基於Cookie的會話不同?
- 4. 模型中的「完整」屬性是否有特殊含義?
- 5. 是否有用於數據完整性驗證的標準DSL?
- 6. Tomcat如何保持會話完整性?
- 7. Java的語法定義完整性
- 8. HttpContext.Current.Cache是否可用於所有會話
- 9. 在javascript中,是否有完美的方式來定義類
- 10. 哪裏有關於.net core的csproj格式的完整文檔?
- 11. codeigniter中的會話未定義的屬性:CI :: $會話
- 12. 在Java servlet中實現基於會話的安全性
- 13. 關於installshield的自定義對話框
- 14. 是否有一個關於Erlang語法分析轉換的完整教程?
- 15. Highcharts中是否有任何關於完整顯示標籤的選項?
- 16. 是否有完整的win32包裝庫?
- 17. 是否有完整的eclipse包?
- 18. 複製的會話是否需要啓用粘性會話?
- 19. 關於會話的教學?
- 20. Struts2 +完整的Hibernate插件 - >會話關閉?
- 21. NP完整的定義
- 22. Java Servlet API會話處理中的自定義ID API
- 23. 關於php完整日曆定製
- 24. 針對Java servlet和php的會話,它們是否一樣?
- 25. CouchDB是否支持參照完整性?
- 26. xinetd是否保留數據完整性?
- 27. Sencha Touch中是否有完整的日期格式列表
- 28. 沒有會話的自定義用戶
- 29. 是否有一個表達式指定使用哪種形式的刪除(含義與完整)?
- 30. 銷燬servlet中的會話
你是如此的鏈接斷開。 –
@Oops,我糾正了這個問題。 – JVerstry
你的鏈接不涉及你的問題,或者我錯過了什麼? –