1.问题场景:在dev和test环境开发时候,分配的账号是多人共用的,当一个人修改权限后,调用shiro的清楚服务器sesionId后,当其他人再次修改权限信息时候,由于服务器的sessionId已经被全部清空,就会报 There is no session with id "XXX"的问题 2.解 ...
分类:
其他好文 时间:
2020-03-20 11:05:47
阅读次数:
57
session和token都是用来保持会话,功能相同 一、session机制,原理 session是服务端存储的一个对象,主要用来存储所有访问过该服务端的客户端的用户信息(也可以存储其他信息),从而实现保持用户会话状态。但是服务器重启时,内存会被销毁,存储的用户信息也就消失了。不同的用户访问服务端的 ...
分类:
其他好文 时间:
2020-03-10 20:16:06
阅读次数:
46
session有服务器创建,一般时限是30分钟。服务器会自动返回给浏览器一个sessionId,sessionId存在cookie中。 session是怎么创建的呢?Servlet:request.getSession(true)时创建了sessio对象。Jsp:jsp中内置了session,当js ...
分类:
其他好文 时间:
2020-03-10 20:02:32
阅读次数:
47
一、Session 的概念 cookie 是在浏览器端保存键值对数据,而 session 是在服务器端保存键值对数据 session 的使用依赖 cookie:在使用 Session 后,会在 Cookie 中存储一个 sessionid 的数据,每次请求时浏览器都会将这个数据发给服务器,服务器在接 ...
分类:
其他好文 时间:
2020-03-08 14:17:27
阅读次数:
61
登录用户,会返回sessionid,或者返回tokenid令牌 单节点应用的话,存储到内存里没问题的。 现在应该都是分布式应用都,不可能单节点应用了。 方案一,tomcat+session共享,但是人数量大的时候,这个方案是不行的。 方案2,使用redis集群,目前很多公司使用这个方案。 方案3,J ...
分类:
其他好文 时间:
2020-03-07 09:29:27
阅读次数:
91
Python面试重点(web篇) 注意:只有必答题部分计算分值,补充题不计算分值。 第一部分 必答题 注意:除第四题4分以外,其他题均每题3分。 写出常用的bootstrap的样式。 Bootstrap表格样式、栅格系统、带边框的表格、状态类表格(带背景色的表格)、内联表单、禁用状态和只读状态 什么 ...
分类:
编程语言 时间:
2020-03-02 12:40:04
阅读次数:
93
Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本***XSS(CrossSiteScript)跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
分类:
Web程序 时间:
2020-03-01 00:45:04
阅读次数:
89
getContextServlet():在服务器启动时就会创建一个全局作用域对象,存储在Tomcat容器中。 为什么没有传参,因为全局作用域只有一个,不需要id标识。 getSession():为什么也没有传参? 因为session对象在一次回话中只有一个,虽然可能有老session(由于sessi ...
分类:
其他好文 时间:
2020-02-28 20:41:11
阅读次数:
87
概述 本文基于网上整理,为了实现将Shiro框架的session存储到redis里面,进而实现基于Niginx负载均衡,多站点部署; maven下shiro依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <arti ...
分类:
编程语言 时间:
2020-02-25 20:35:17
阅读次数:
89
参考网址:https://www.cnblogs.com/xiaobaibailongma/p/12346091.html import requests url = 'http://www.baidu.com' resp = requests.get(url) print(resp.cookies ...
分类:
编程语言 时间:
2020-02-24 10:01:49
阅读次数:
76