Submit Search
Upload
Ch04 會話管理
•
Download as PPTX, PDF
•
0 likes
•
250 views
Justin Lin
Follow
了解會話管理基本原理 使用 Cookie 類別 使用 HttpSession 會話管理 了解容器會話管理原理
Read less
Read more
Technology
Report
Share
Report
Share
1 of 30
Download now
Recommended
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Ch12 Spring 起步走
Ch12 Spring 起步走
Justin Lin
Recommended
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Ch12 Spring 起步走
Ch12 Spring 起步走
Justin Lin
Ch07 使用 JSTL
Ch07 使用 JSTL
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
CH1:Java平台概論
CH1:Java平台概論
Justin Lin
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
Java SE 8 技術手冊第 12 章 - Lambda
Java SE 8 技術手冊第 12 章 - Lambda
Justin Lin
2. 型態、變數與運算子
2. 型態、變數與運算子
Justin Lin
1. JavaScript 起步走
1. JavaScript 起步走
Justin Lin
北護大/FHIR 開發簡介與應用
北護大/FHIR 開發簡介與應用
Lorex L. Yang
FHIR Server 安裝與使用
FHIR Server 安裝與使用
Lorex L. Yang
Java SE 8 技術手冊第 9 章 - Collection與Map
Java SE 8 技術手冊第 9 章 - Collection與Map
Justin Lin
Xke spring boot
Xke spring boot
sourabh aggarwal
深入淺出 Web 容器 - Tomcat 原始碼分析
深入淺出 Web 容器 - Tomcat 原始碼分析
Justin Lin
CH09:Collection與Map
CH09:Collection與Map
Justin Lin
Open Liberty / WebSphere Liberty
Open Liberty / WebSphere Liberty
Takakiyo Tanaka
陽明大學/FHIR 快速跳坑指南
陽明大學/FHIR 快速跳坑指南
Lorex L. Yang
Inversion of Control and Dependency Injection
Inversion of Control and Dependency Injection
Dinesh Sharma
Spring Boot
Spring Boot
Jiayun Zhou
スモールサービスにおけるCloudFrontの真骨頂
スモールサービスにおけるCloudFrontの真骨頂
Kentarou Takeda
GraalVMを3つの主機能から眺めてみよう(Oracle Groundbreakers APAC Virtual Tour 2020 講演資料)
GraalVMを3つの主機能から眺めてみよう(Oracle Groundbreakers APAC Virtual Tour 2020 講演資料)
NTT DATA Technology & Innovation
Maven tutorial
Maven tutorial
Dragos Balan
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
More Related Content
What's hot
Ch07 使用 JSTL
Ch07 使用 JSTL
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
CH1:Java平台概論
CH1:Java平台概論
Justin Lin
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
Java SE 8 技術手冊第 12 章 - Lambda
Java SE 8 技術手冊第 12 章 - Lambda
Justin Lin
2. 型態、變數與運算子
2. 型態、變數與運算子
Justin Lin
1. JavaScript 起步走
1. JavaScript 起步走
Justin Lin
北護大/FHIR 開發簡介與應用
北護大/FHIR 開發簡介與應用
Lorex L. Yang
FHIR Server 安裝與使用
FHIR Server 安裝與使用
Lorex L. Yang
Java SE 8 技術手冊第 9 章 - Collection與Map
Java SE 8 技術手冊第 9 章 - Collection與Map
Justin Lin
Xke spring boot
Xke spring boot
sourabh aggarwal
深入淺出 Web 容器 - Tomcat 原始碼分析
深入淺出 Web 容器 - Tomcat 原始碼分析
Justin Lin
CH09:Collection與Map
CH09:Collection與Map
Justin Lin
Open Liberty / WebSphere Liberty
Open Liberty / WebSphere Liberty
Takakiyo Tanaka
陽明大學/FHIR 快速跳坑指南
陽明大學/FHIR 快速跳坑指南
Lorex L. Yang
Inversion of Control and Dependency Injection
Inversion of Control and Dependency Injection
Dinesh Sharma
Spring Boot
Spring Boot
Jiayun Zhou
スモールサービスにおけるCloudFrontの真骨頂
スモールサービスにおけるCloudFrontの真骨頂
Kentarou Takeda
GraalVMを3つの主機能から眺めてみよう(Oracle Groundbreakers APAC Virtual Tour 2020 講演資料)
GraalVMを3つの主機能から眺めてみよう(Oracle Groundbreakers APAC Virtual Tour 2020 講演資料)
NTT DATA Technology & Innovation
Maven tutorial
Maven tutorial
Dragos Balan
What's hot
(20)
Ch07 使用 JSTL
Ch07 使用 JSTL
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
CH1:Java平台概論
CH1:Java平台概論
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Java SE 8 技術手冊第 12 章 - Lambda
Java SE 8 技術手冊第 12 章 - Lambda
2. 型態、變數與運算子
2. 型態、變數與運算子
1. JavaScript 起步走
1. JavaScript 起步走
北護大/FHIR 開發簡介與應用
北護大/FHIR 開發簡介與應用
FHIR Server 安裝與使用
FHIR Server 安裝與使用
Java SE 8 技術手冊第 9 章 - Collection與Map
Java SE 8 技術手冊第 9 章 - Collection與Map
Xke spring boot
Xke spring boot
深入淺出 Web 容器 - Tomcat 原始碼分析
深入淺出 Web 容器 - Tomcat 原始碼分析
CH09:Collection與Map
CH09:Collection與Map
Open Liberty / WebSphere Liberty
Open Liberty / WebSphere Liberty
陽明大學/FHIR 快速跳坑指南
陽明大學/FHIR 快速跳坑指南
Inversion of Control and Dependency Injection
Inversion of Control and Dependency Injection
Spring Boot
Spring Boot
スモールサービスにおけるCloudFrontの真骨頂
スモールサービスにおけるCloudFrontの真骨頂
GraalVMを3つの主機能から眺めてみよう(Oracle Groundbreakers APAC Virtual Tour 2020 講演資料)
GraalVMを3つの主機能から眺めてみよう(Oracle Groundbreakers APAC Virtual Tour 2020 講演資料)
Maven tutorial
Maven tutorial
Similar to Ch04 會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
twMVC
Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊
Chung-Yi Huang
Real time web实时信息流推送
Real time web实时信息流推送
yongboy
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
yongboy
移动搜索在慢网速下的优化
移动搜索在慢网速下的优化
Charlee Green
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
新浪微博Feed服务架构
新浪微博Feed服务架构
XiaoJun Hong
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
How to ASP.NET MVC4
How to ASP.NET MVC4
Daniel Chou
Html5
Html5
cazhfe
Introduction to ASP.NET MVC and MVC 5 Features
Introduction to ASP.NET MVC and MVC 5 Features
Jeff Chu
廣宣學堂: 企業導入微服務實戰
廣宣學堂: 企業導入微服務實戰
Paul Chao
企業導入微服務實戰 - updated
企業導入微服務實戰 - updated
Paul Chao
集群Session共享
集群Session共享
dhlzj
客户端存储与计算
客户端存储与计算
xiaotao ning
開發環境建置
開發環境建置
Shengyou Fan
Similar to Ch04 會話管理
(20)
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Ch03 請求與回應
Ch03 請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊
Real time web实时信息流推送
Real time web实时信息流推送
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
移动搜索在慢网速下的优化
移动搜索在慢网速下的优化
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
新浪微博Feed服务架构
新浪微博Feed服务架构
用戶端攻擊與防禦
用戶端攻擊與防禦
How to ASP.NET MVC4
How to ASP.NET MVC4
Html5
Html5
Introduction to ASP.NET MVC and MVC 5 Features
Introduction to ASP.NET MVC and MVC 5 Features
廣宣學堂: 企業導入微服務實戰
廣宣學堂: 企業導入微服務實戰
企業導入微服務實戰 - updated
企業導入微服務實戰 - updated
集群Session共享
集群Session共享
客户端存储与计算
客户端存储与计算
開發環境建置
開發環境建置
More from Justin Lin
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Justin Lin
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Justin Lin
Ch10 Web 容器安全管理
Ch10 Web 容器安全管理
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
14. 進階主題
14. 進階主題
Justin Lin
13.並行、平行與非同步
13.並行、平行與非同步
Justin Lin
12. 除錯、測試與效能
12. 除錯、測試與效能
Justin Lin
11. 常用內建模組
11. 常用內建模組
Justin Lin
10. 資料永續與交換
10. 資料永續與交換
Justin Lin
9. 資料結構
9. 資料結構
Justin Lin
8. open() 與 io 模組
8. open() 與 io 模組
Justin Lin
7. 例外處理
7. 例外處理
Justin Lin
6. 類別的繼承
6. 類別的繼承
Justin Lin
5. 從模組到類別
5. 從模組到類別
Justin Lin
4. 流程語法與函式
4. 流程語法與函式
Justin Lin
3.型態與運算子
3.型態與運算子
Justin Lin
1. Python起步走
1. Python起步走
Justin Lin
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Justin Lin
Python 3.9 技術手冊目錄
Python 3.9 技術手冊目錄
Justin Lin
CH19:深入模組化
CH19:深入模組化
Justin Lin
More from Justin Lin
(20)
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Ch10 Web 容器安全管理
Ch10 Web 容器安全管理
Ch08 自訂標籤
Ch08 自訂標籤
14. 進階主題
14. 進階主題
13.並行、平行與非同步
13.並行、平行與非同步
12. 除錯、測試與效能
12. 除錯、測試與效能
11. 常用內建模組
11. 常用內建模組
10. 資料永續與交換
10. 資料永續與交換
9. 資料結構
9. 資料結構
8. open() 與 io 模組
8. open() 與 io 模組
7. 例外處理
7. 例外處理
6. 類別的繼承
6. 類別的繼承
5. 從模組到類別
5. 從模組到類別
4. 流程語法與函式
4. 流程語法與函式
3.型態與運算子
3.型態與運算子
1. Python起步走
1. Python起步走
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Python 3.9 技術手冊目錄
Python 3.9 技術手冊目錄
CH19:深入模組化
CH19:深入模組化
Ch04 會話管理
1.
2.
4 • 會話管理 學習目標 • 了解會話管理基本原理 •
使用 Cookie 類別 • 使用 HttpSession 會話管理 • 了解容器會話管理原理
3.
會話管理基本原理 • 每個請求對伺服器來說都是新的訪客請求 • 每次請求時「主動告知」伺服器多次請求間 必要的資訊
4.
使用隱藏欄位
5.
6.
7.
使用隱藏欄位
8.
使用 Cookie
9.
使用 Cookie • Cookie
的設定是透過 set-cookie 標頭 • 必須在實際回應瀏覽器之前使用 addCookie() 來新增 Cookie 實例 • 瀏覽器輸出 HTML 回應之後再執行 addCookie() 是沒有作用的
10.
使用 Cookie • 可以使用
setMaxAge() 設定 Cookie 的有效 期限,設定單位是「秒」 • 預設關閉瀏覽器之後 Cookie 就失效
11.
取得 Cookie • HttpServletRequest
的 getCookies()
12.
13.
14.
取得 Cookie • Cookie
若要避免被竊取,可以透過 Cookie 的 setSecure()設定 true,那麼就只會在 連線有加密(HTTPS)的情況下傳送 Cookie。 • 在 Servlet 3.0 ,Cookie 新增了 setHttpOnly()方法 – 會在 set-cookie 標頭上附加 HttpOnly 屬性, 在瀏覽器支援的情況下,這個 Cookie 將不會被 客戶端腳本(例如 JavaScript)讀取 – 使用 isHttpOnly() 得知一個 Cookie 是否被 setHttpOnly()
15.
使用 URI 重寫
16.
17.
使用 HttpSession • 用
HttpServletRequest 的 getSession() 取得 HttpSession 物件 • 會話範圍屬性 – setAttribute() – getAttribute()
18.
19.
使用 HttpSession • 預設關閉瀏覽器前,取得的
HttpSession 都是相同的實例 • 直接讓目前的 HttpSession 失效,可以執 行 HttpSession 的 invalidate()
20.
使用 HttpSession
21.
22.
23.
HttpSession 會話管理原理
24.
HttpSession 會話管理原理
25.
HttpSession 自動失效 • 執行
HttpSession 的 setMaxInactiveInterval() 方法,單 位是「秒」 • 在 web.xml 設定
26.
HttpSession 自動失效 • HttpSession
物件在瀏覽器多久沒活動就 失效的時間 • 不是儲存 Session ID 的 Cookie 失效時間 • 儲存 Session ID 的 Cookie 預設為關閉瀏覽器 就失效
27.
SessionCookieConfig • Servlet 3.0
新增,可在 web.xml 設定
28.
HttpSession 與 URI
重寫 • HttpSession 預設用 Cookie 存 Session ID • 在使用者禁用 Cookie 的情況下,仍打算運用 HttpSession 來進行會話管理,那麼可以 搭配 URI 重寫的 • 可以使用 HttpServletResponse 的 encodeURL() 協助產生所需的 URI 重寫
29.
30.
HttpSession 與 URI
重寫 • encodeURL() • encodeRedirectURL()
Download now