쿠키 및 세션의 세션 및 세션 상태에 대한 설명

1. 세션 개요

1) 현상: HTTP 프로토콜은 상태 비저장 프로토콜입니다. 브라우저의 모든 요청은 완전히 격리되어 있습니다.

2)해결책:세션 상태의 도움으로 웹 서버는 동일한 세션에 속하는 일련의 요청과 응답 프로세스를 연결할 수 있습니다.

3)구현: 브라우저가 발행하는 각 요청 메시지를 식별해야 합니다. 이 식별을 세션 ID(SessionID)라고 합니다.

2. 쿠키

1: 쿠키에는 두 가지 유형이 있습니다.

1> 세션 쿠키(세션 쿠키)

만료 시간이 설정되어 있지 않으면 쿠키가 수명주기는 브라우저 세션 중에 브라우저 창이 닫히자마자 사라집니다.

평생은 브라우저 세션입니다.

보통 하드디스크에 저장되지 않고 메모리에 저장됩니다.

2>영구 쿠키(영구 쿠키)

만료 시간이 설정되면 브라우저는 쿠키를 하드 디스크에 저장합니다. 브라우저를 닫았다가 다시 연 후에도 해당 쿠키는 설정된 만료 시간까지 유효합니다. 초과했습니다.

사용자의 하드 드라이브에 저장되며, 동일한 브라우저에서 얻을 수 있습니다.

2: 세션 관련 지식

2.1: 세션이란 무엇인가요?

세션은 각 사용자를 위한 메커니즘입니다. 변수 값은 세션 ID를 통해 구별됩니다.

2.2: 방법 세션 작동

client————>1.request————————->server

                                        2. session_start();

  |<————-3.reponse( SESSION_ID) <——–|

|————->4.request(SESSION_ID)————>|

                                                                                                                   . 응답(SESSION_ID)<————|

|———— ->7. 요청(SESSION_ID + 로그아웃)–>|

                      8. session_destroy();

​ |<————- 9. 응답(쿠키 파일 삭제)<——-|

클라이언트가 웹페이지를 열고 서버에 요청을 보냅니다. 클라이언트에 해당 쿠키 파일이 없기 때문에 요청에 SESSION_ID가 전송되지 않습니다.

서버가 클라이언트의 요청을 받은 후 이를 수락합니다. , session_start() 함수를 실행하여 세션 처리를 시작합니다. 먼저 요청에 SESSION_ID가 있는지 확인하고, 없으면 새 SESSION_ID를 발급하고 해당 정보를 $_SESSION에 씁니다. sess_로 시작하는 파일에 저장하세요.

작성된 정보의 $_SESSION 매개변수를 클라이언트로 다시 보냅니다. 클라이언트는 서버에서 보낸 정보를 받은 후 해당 정보를 쿠키에 저장합니다.

클라이언트는 쿠키의 SESSION_ID를 헤더에 쓰고 서버에 다시 요청을 보냅니다. 반복 작업 1-3

클라이언트가 로그아웃 요청을 합니다

서버가 요청을 수락한 후 session_destroy() 함수를 실행하여 세션 파일 삭제를 시작합니다

서버는 클라이언트에 저장된 쿠키 파일을 삭제하라는 명령을 보냅니다. 클라이언트에서: setcookie( session_name(), ”, time()-60, '/');

2.3: 참고

일반적으로 여러 창에서 사용할 수 없지만 sessionid는 영구 쿠키에 저장됩니다. 그런 다음 새 창에서 읽으면 세션 ID를 가져와 교차 창 사용을 ​​실현할 수 있습니다.

조회수가 많은 웹 사이트에서는 세션이 안전하지 않으며 중복된 세션 ID가 나타날 수 있습니다. 클라이언트는 자체 세션 ID를 알고 있으며 Javascrīpt를 통해서만 읽을 수 있습니다.

2.4 php 사용법 및 설정

Session_start(): 세션을 시작하거나 출력이 없으면 브라우저는 Session_start()를 사용할 수 없습니다. 그렇지 않으면 php.ini에서 session.auto_start=1을 활성화하면 매번 session_start()를 호출할 필요가 없습니다. 세션을 사용하는 시간.

session.auto_start=1이면 session_save_path('./t/')가 무효화됩니다. 후자의 진술이 먼저 배치되어야 하기 때문입니다.

2.5 PHP의 세션 저장 및 처리 기능 향상

;session.save_path = "N;MODE;/path" 이 설정을 사용하면 세션 저장 디렉터리의 다단계 해싱을 수행할 수 있습니다. 여기서 "N"은 디렉터리를 의미합니다.

"MODE"는 디렉토리의 권한 속성을 나타내며 기본값은 600

2.6: 다중 서버 공유 php SESSION

1. NFS 또는 Samba 공유 방법, 세션을 저장할 수 있음 각 서버 디스크에서 파일을 공유하는 이 방법은 간단하고 실행 가능합니다.

2. 데이터베이스의 중앙 집중식 저장 이것은 비교적 일반적인 구현 방법입니다. PHP에서 제공하는 session_set_save_handler() 함수를 통해 이 방법을 권장합니다.

셋: 쿠키 지식

쿠키란? 작동 원리 쿠키는 사용자 요청 및 페이지와 함께 웹 서버와 브라우저 간에 전달되는 작은 텍스트 정보입니다. 쿠키에 포함된 정보는 사용자가 사이트를 방문할 때마다 웹 애플리케이션에서 읽을 수 있습니다. 쿠키 작동 방식의 기본 사항 사용자가 사이트의 페이지로 돌아와 www.*****.com이라는 URL을 입력하면 브라우저는 로컬 하드 드라이브에서 해당 URL과 연결된 쿠키를 찾습니다. 쿠키가 존재하는 경우 브라우저는 페이지 요청과 함께 이를 귀하의 사이트로 보냅니다. 쿠키의 용도는 무엇입니까? 가장 기본적인 목적은 다음과 같습니다. 쿠키는 웹 사이트가 방문자에 대한 정보를 저장하는 데 도움이 됩니다. 보다 일반적으로 쿠키는 웹 애플리케이션의 연속성을 유지하는 방법입니다(즉, "상태 관리" 수행).

1 클라이언트 실행 프로그램은 서버에 요청 결과를 다시 보내도록 요청합니다. 2. 세션은 메모리에 저장되며 프로세스와 동시에 존재하는 세션 쿠키입니다. 서버는 이때도 세션 파일을 저장하므로 시간을 설정해야 합니다. 세션 파일을 삭제하세요
3. 쿠키는 일부 정보를 로컬 쿠키 파일에 저장하고 쿠키 파일은 키-값 쌍을 저장합니다. 쿠키 파일은 로컬 컴퓨터 시스템 디스크의 문서 및 설정/사용자 이름 디렉터리에 저장됩니다. 귀하가 방문하는 웹사이트의 이름이 www.abc.com인 경우 일반적으로 쿠키 파일의 이름은 username@abc.com입니다. 언급한 getName은 쿠키 파일에 저장된 쿠키의 키 값을 가져옵니다.

우리는 세션이 서버 측에서 사용자 세션 데이터를 유지하는 방법이고, 해당 쿠키가 클라이언트 측에서 사용자 데이터를 유지하는 것임을 알고 있습니다. HTTP 프로토콜은 상태 비저장 프로토콜입니다. 서버가 응답한 후 브라우저와의 연결이 끊어집니다. 초기에 Netscape는 클라이언트가 페이지 간에 데이터를 교환할 수 있도록 브라우저에 쿠키를 도입했습니다. 많은 사용자의 데이터는 어떻습니까?
우선, 클라이언트와 서버는 하나씩 연결되어야 합니다. 각 클라이언트는 서버가 이를 식별할 수 있도록 고유한 식별자를 가지고 있어야 합니다. 고유 식별에는 쿠키 또는 GET을 통해 지정하는 두 가지 방법이 있는 것이 좋습니다. PHP의 기본 구성은 세션을 사용할 때 "PHPSESSID"라는 쿠키를 생성합니다(php.ini에서 session.name 값을 수정하여 지정할 수 있음). 클라이언트가 쿠키를 비활성화하는 경우 세션 ID를 전달하도록 지정할 수도 있습니다. GET 서버를 통해(php.ini에서 session.use_trans_sid와 같은 매개변수 수정)
서버 측 session.save_path 디렉터리를 보면 sess_vv9lpgf0nmkurgvkba1vbvj915와 유사한 파일을 많이 찾을 수 있습니다. 이는 실제로 세션 ID "vv9lpgf0nmkurgvkba1vbvj915"에 해당하는 데이터입니다. 서버는 세션 ID를 기반으로 해당 파일을 찾습니다. 파일을 읽을 때 파일 내용을 deserialize하여 세션 값을 가져옵니다. 저장 시 먼저 직렬화한 다음 쓰기를 합니다.
웹 개발 환경에서는 세션을 참조합니다.
클라이언트와 서버 사이의 상태를 유지하는 데 사용되는 솔루션입니다. 때로는 이 솔루션의 저장 구조를 참조하는 데에도 사용됩니다.

2)

메커니즘:

서버 측에서 HTTP 상태 정보를 유지하는 데 사용됩니다.

3) 원칙:

세션을 생성할 때 먼저 클라이언트의 요청에 세션 식별자(즉, sessionID)가 포함되어 있는지, 즉 이름이 cookie

인지 확인하세요. 요청에 "JESESSIONID"가 있고 값은 sessionID입니다. 이미 존재하는 경우 검색하여 사용하세요.

그렇지 않으면 이 고객에 대한 세션을 만들고 이 세션과 연결된 sessionID를 생성한 다음 set-cookie 메서드를 사용하여 요청에 전달합니다. 그런 다음 다음에 요청이 발행될 때 이 sessionID가 쿠키로 사용됩니다. "JESESSIONID"라는 값이 sessionID로 전달됩니다.

4) 저장 방법: 가장 일반적으로 사용되는 방법은 쿠키와 함께 저장하는 것입니다. 그러나 cokkie가 비활성화된 경우 보존을 위한 다른 메커니즘이 있어야 합니다. URL 재작성 등: URL 경로 끝에 sessionID를 추가합니다.

5)참고: 보통 쿠키와 함께 저장되므로 쿠키를 영구화하면 브라우저를 다시 시작한 후에도 세션 ID를 얻을 수 있습니다.

//用持久化cookie保存sessionIDCookie cookie = new Cookie("JESESSIONID",session.getId());
cookie.setMaxAge(20);
response.addCookie(cookie);

2. 세션 생성

1) 세션 속성:

• 페이지에서 지정한 세션 속성이 기본적으로 true인 경우 처음으로 당신 웹 방문 JSP 페이지를 적용할 때 페이지에는 요청과 연관된 세션 객체가 있어야 합니다.

• 그렇지 않으면 JSP 페이지는 현재 JSP 페이지와 연관된 세션 객체가 있어야 한다고 요구하지 않으므로 JSP 페이지에 처음 액세스할 때 세션이 생성되지 않습니다.

2) request.getSession(boolean flag):

• true, HttpSession 객체가 확실히 반환됩니다. 현재 JSP 페이지와 연결된 HttpSession 객체가 이미 있으면 반환됩니다. 직접 반환되고 그렇지 않은 경우 새 반환이 생성됩니다.

• false, 현재 JSP 페이지와 연관된 HttpSession 객체가 없으면 null을 반환하고, 그렇지 않으면 얻은 HttpSession 객체를 반환합니다.

• request.getSession()은 request.getSession(true)과 동일합니다.

3. Session 객체 파괴

1) HttpSession의 무효화() 메소드를 호출합니다.

2) HttpSession은 만료 시간이 지나면 자동으로 삭제됩니다. Tomcat의 web.xml 파일에서 최대 세션 에이징을 몇 분 단위로 구성할 수 있습니다.

<!-- apache-tomcat-x.x.xx\conf\web.xml --><session-config><session-timeout>30</session-timeout></session-config></p>
<p> </p>
<p><span style="color: #000000"><em>相关方法签名：</em></span></p>
<ul class=" list-paddingleft-2">
<li><p><span style="color: #000000">int getMaxInactiveInterval()                         //返回最大时效，单位：秒</span></p></li>
<li><p><span style="color: #000000">void setMaxInactiveInterval(int interval)      //设置最大时效</span></p></li>
</ul>
<p><span style="color: #000000">3）服务器卸载当前 WEB 应用。</span></p>
<p> </p>
<h2 id="span-style-color-Session相关方法-span"><span style="color: #000000">4.Session相关方法</span></h2>
<p><span style="color: #000000">String getId()                                                       //得到sessionID</span></p>
<p><span style="color: #000000">boolean isNew()                                                  //该session是不是新创建的<br></span></p>
<p><span style="color: #000000">long getCreationTime()                                       //该session被创建的时间<br></span></p>
<p><span style="color: #000000">long getLastAccessedTime()                              //该session最后一次被访问的时间</span></p>
<p><span style="color: #000000">void <span style="color: #ff0000">setAttribute</span>(String key, Object value)         //存放值，相当于哈希表<br></span></p>
<p><span style="color: #000000">Object <span style="color: #ff0000">getAttrbute</span>(String key)                           //根据键从session中取得对应的值</span></p>
<p> </p>
<h2 id="span-style-color-URL重写实现Session跟踪-span"><span style="color: #000000">5.URL重写实现Session跟踪</span></h2>
<p><span style="color: #000000"><em>方法签名：</em>String encodeURL(String url)　　//该方法会在URL后面加上sessionID</span></p>
<div class="cnblogs_code"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">重新登录

로그인 후 복사

重新登录

 

위 내용은 쿠키 및 세션의 세션 및 세션 상태에 대한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!