一、蘋果手機httpsession怎麼獲取
1、使用iOS系統的開發語言Swift可以通過以下代碼獲取http session id:
if let cookie = HTTPCookieStorage.shared.cookies?.first(where: { $0.name == "JSESSIONID" }) {
let sessionId = cookie.value
}2、使用Objective-C語言也可以獲取http session id:
NSArray *cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:[NSURL URLWithString:@"http://example.com"]];
for (NSHTTPCookie *cookie in cookies) {
if ([cookie.name isEqualToString:@"JSESSIONID"]) {
NSString *sessionId = cookie.value;
}
}二、httpsession的作用
1、httpsession可以用來存儲用戶的信息,例如登陸用戶的id、姓名等等。
2、httpsession可以用來存儲用戶在網頁中的操作記錄,以便回退時保存數據。
3、httpsession可以用來實現安全性保障,例如需要登陸後才能訪問某些敏感頁面。
三、httpsession的使用
1、在Java語言中,創建httpsession的方法如下:
HttpSession session = request.getSession();
session.setAttribute("key", "value");
String value = (String) session.getAttribute("key");2、在HTTP請求中,httpsession的id會被保存在Cookie中,所以在下一次請求中仍然可以通過該ID訪問到對應的httpsession。
3、可以通過設置httpsession的過期時間來控制httpsession的生命周期:
session.setMaxInactiveInterval(3600); // 1 hour4、在Servlet中,httpsession可以通過以下方式獲取:
HttpSession session = req.getSession(false); // 不創建新的session
if (session != null) {
String value = (String) session.getAttribute("key");
}四、Spring框架中的httpsession管理
1、在Spring MVC中,可以通過以下注解獲取httpsession:
@RequestMapping("/test")
public String test(HttpSession session) {
session.setAttribute("key", "value");
return "test";
}2、Spring Security框架可以通過以下方式控制httpsession的有效時間:
http.sessionManagement().maximumSessions(1).maxSessionsPreventsLogin(true)
.expiredUrl("/login?expired");3、可以通過Spring提供的@SessionAttributes註解將Model中的數據存儲在httpsession中:
@Controller
@SessionAttributes("name")
public class MyController {
@RequestMapping("/")
public String index(Model model) {
model.addAttribute("name", "value");
return "index";
}
}五、httpsession的安全性問題
1、在使用httpsession時,應該設置session超時時間,避免賬戶長時間保持登錄狀態而帶來的安全隱患。
2、在共享httpsession時,應該加入安全檢查,防止未授權用戶訪問。
3、httpsession中存儲的數據應當經過加密處理,避免數據泄露。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/188540.html
微信掃一掃 
支付寶掃一掃 