投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 运维

【在Linux世界中追寻伟大的One Piece】HTTP Session

程序猿 运维 阅读 0

1 -> 引入HTTP会话

1.1 -> 定义

http会话是服务器用于在用户与服务器交互期间跟踪用户状态的机制。由于http协议本身是无状态的(每次请求都是独立的),因此服务器需要通过会话来记住用户的信息。

1.2 -> 工作原理

当用户首次访问网站时,服务器会为用户创建一个唯一的会话ID,并通过Cookie将其发送到客户端。

客户端在随后的请求中会携带这个会话ID,服务器通过会话ID来识别用户,从而获取用户的会话信息。

服务器通常会将会话信息存储在内存、数据库或缓存中。

1.3 -> 安全性

与Cookie类似,由于会话ID是在客户端和服务器之间传递的,因此也存在被窃取的风险。

尽管Cookie被盗取了,用户仅泄露了一个会话ID,暂时没有泄露私密信息的风险。

会话ID有助于服务器端管理客户端的有效性,例如异地登录。

可以通过HTTPS和设置适当的Cookie属性(如HttpOnly和Secure)来增强安全性。

1.4 -> 超时和失效

会话可以设置超时时间,超过这个时间后,会话会自动失效。

服务器也可以主动使会话失效,例如当用户登出时。

1.5 -> 用途

用户认证和会话管理存储用户的临时数据(如购物车内容)实现分布式系统的会话共享(通过将会话数据存储在共享数据库或缓存中)

2 -> 模拟会话行为代码文件结构

部分核心代码:

Session.hpp

#pragma once#include #include #include #include #include #include 
// 用来进行测试说明class Session {public:Session(const std::string& username, const std::string& status): _username(username), _status(status) {_create_time = time(nullptr); // 获取时间戳就行了,后面实际需要,就转化就转换一下}~Session() {}
public:std::string _username;std::string _status;uint64_t _create_time;// 当然还可以再加任何其他信息,看你的需求};
using session_ptr = std::shared_ptr;
class SessionManager {public:SessionManager() {srand(time(nullptr) ^ getpid());}
std::string AddSession(session_ptr s) {    uint32_t randomid = rand() + time(nullptr); // 随机数+时间戳,实际有形成 sessionid 的库,比如 boost uuid 库,或者其他第三方库等    std::string sessionid = std::to_string(randomid);    _sessions.insert(std::make_pair(sessionid, s));    return sessionid;}session_ptr GetSession(const std::string sessionid) {    if (_sessions.find(sessionid) == _sessions.end()) return nullptr;    return _sessions[sessionid];}~SessionManager() {}


private:std::unordered_map _sessions;};


HttpProtocol.hpp


#pragma once
include 
include 
include 
include 
include 
include 
include 
include "TcpServer.hpp"
include "Session.hpp" // 引入 session
const std::string HttpSep = "rn";
// 可以配置的const std::string homepage = "index.html";const std::string wwwroot = "./wwwroot";
class HttpRequest {public:HttpRequest() : _req_blank(HttpSep), _path(wwwroot) {}
bool GetLine(std::string& str, std::string* line) {    auto pos = str.find(HttpSep);    if (pos == std::string::npos) return false;    *line = str.substr(0, pos); // rn    str.erase(0, pos + HttpSep.size());    return true;}void Parse() {    // 解析出来 url    std::stringstream ss(_req_line);    ss >> _method >> _url >> _http_version;    // 查找 cookies    std::string prefix = "Cookie: ";    for (auto& line : _req_header) {        std::string cookie;        if (strncmp(line.c_str(), prefix.c_str(), prefix.size()) == 0) // 找到了        {            cookie = line.substr(prefix.size()); // 截取"Cookie: "之后的就行了            _cookies.emplace_back(cookie);            break;        }    }    // 查找 sessionid    prefix = "sessionid=";    for (const auto& cookie : _cookies) {        if (strncmp(cookie.c_str(), prefix.c_str(), prefix.size()) == 0) {            _sessionid = cookie.substr(prefix.size()); // 截取"sessionid="之后的就行了            break;        }    }}// 其他成员变量和方法...std::string _req_line;std::vector _req_header;std::string _req_blank;std::string _req_content;// 解析之后的内容std::string _method;std::string _url; // / /dira/dirb/x.html / dira / dirb / XX ? usrname = 100 && password = 1234 / dira / dirbstd::string _http_version;std::string _path; // "./wwwroot"std::string _suffix; // 请求资源的后缀std::vector _cookies; // 其实 cookie 可以有多个,因为 Set - Cookie 可以被写多条,测试,一条够了。std::string _sessionid; // 请求携带的 sessionid,仅仅用来测试


};


const std::string BlankSep = " ";const std::string LineSep = "rn";


class HttpResponse {public:HttpResponse() : _http_version("HTTP/1.0"), _status_code(200), _status_code_desc("OK"), _resp_blank(LineSep) {}


void SetCode(int code) {    _status_code = code;}void SetDesc(const std::string& desc) {    _status_code_desc = desc;}void MakeStatusLine() {    _status_line = _http_version + BlankSep +        std::to_string(_status_code) + BlankSep + _status_code_desc +        LineSep;}void AddHeader(const std::string& header) {    _resp_header.push_back(header + LineSep);}void AddContent(const std::string& content) {    _resp_content = content;}std::string Serialize() {    MakeStatusLine();    std::string response_str = _status_line;    for (auto& header : _resp_header) {        response_str += header;    }    response_str += _resp_blank;    response_str += _resp_content;    return response_str;}~HttpResponse() {}


private:std::string _status_line;std::vector _resp_header;std::string _resp_blank;std::string _resp_content; // body


// httpversion StatusCode StatusCodeDescstd::string _http_version;int _status_code;std::string _status_code_desc;


};


class Http {private:std::string GetMonthName(int month) {std::vector months = { "Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" };return months[month];}


std::string GetWeekDayName(int day) {    std::vector weekdays = { "Sun", "Mon", "Tue", "Wed", "Thu", "Fri", "Sat" };    return weekdays[day];}std::string ExpireTimeUseRfc1123(int t) // 秒级别的未来 UTC 时间{    time_t timeout = time(nullptr) + t;    struct tm* tm = gmtime(&timeout); // 这里不能用 localtime,因为 localtime 是默认带了时区的.gmtime 获取的就是 UTC 统一时间    char timebuffer[1024];    // 时间格式如: expires=Thu, 18 Dec 2024 12:00:00 UTC    snprintf(timebuffer, sizeof(timebuffer), "%s, %02d %s %d %02d:%02d:%02d UTC",        GetWeekDayName(tm->tm_wday).c_str(),        tm->tm_mday,        GetMonthName(tm->tm_mon).c_str(),        tm->tm_year + 1900,        tm->tm_hour,        tm->tm_min,        tm->tm_sec);    return timebuffer;}


public:Http(uint16_t port) {_tsvr = std::make_unique(port, std::bind(&Http::HandlerHttp, this, std::placeholders::_1));_tsvr->Init();_session_manager = std::make_unique();}


std::string ProveCookieWrite() // 证明 cookie 能被写入浏览器{    return "Set-Cookie: username=zhangsan;";}std::string ProveCookieTimeOut() {    return "Set-Cookie: username=zhangsan; expires=" + ExpireTimeUseRfc1123(60) + ";"; // 让 cookie 1min 后过期}std::string ProvePath() {    return "Set-Cookie: username=zhangsan; path=/a/b;";}std::string ProveSession(const std::string& session_id) {    return "Set-Cookie: sessionid=" + session_id + ";";}std::string HandlerHttp(std::string request) {    HttpRequest req;    HttpResponse resp;    req.Deserialize(request);    req.Parse();    // req.DebugHttp();    // std::cout << "用户" << user << "已登录" <AddSession(s);    lg.LogMessage(Debug, "%s 被添加, sessionid是: %sn", user.c_str(), sessionid.c_str());    resp.AddHeader(ProveSession(sessionid));} else {    // 当浏览器在本站点任何路径中活跃,都会自动提交 sessionid, 我们就能知道谁活跃了.    std::string sessionid = req.SessionId();    if (!sessionid.empty()) {        session_ptr s = _session_manager->GetSession(sessionid);        // 这个地方有坑,一定要判断服务器端 session 对象是否存在,因为可能测试的时候        // 浏览器还有历史 sessionid,但是服务器重启之后,session 对象没有了.        if (s != nullptr)            lg.LogMessage(Debug, "%s 正在活跃.n", s->_username.c_str());        else            lg.LogMessage(Debug, "cookie : %s 已经过期, 需要清理n", sessionid.c_str());    }}resp.SetCode(200);resp.SetDesc("OK");resp.AddHeader("Content-Type: text/html");// resp.AddHeader(ProveCookieWrite()); //测试 cookie 被写入与自动提交// resp.AddHeader(ProveCookieTimeOut()); //测试过期时间的写入// resp.AddHeader(ProvePath()); // 测试路径resp.AddContent("
helloworld
");return resp.Serialize();


}


void Run() {_tsvr->Start();}


~Http() {}


private:std::unique_ptr _tsvr;std::unique_ptr _session_manager;};


3 -> 实验测试会话


准备两个浏览器:Google Chrome 和 Microsoft Edge(Windows自带的)


                                                                        Poixe AI                                                                            Poixe AI                            


统一的 LLM API 服务平台,访问各种免费大模型


                                                            Poixe AI                                75                                                                                                        查看详情                            Poixe AI                                                            


删除浏览器中指定服务器上的所有Cookie


如果之前没有进行过测试,就不需要删除。Chrome的Cookie有些特殊,可能无法通过实验测试,尝试打印Chrome浏览器发送的HTTP请求,观察Cookie部分,你就能明白为什么需要删除历史Cookie。


Microsoft Edge


【在Linux世界中追寻伟大的One Piece】HTTP Session


Google Chrome


【在Linux世界中追寻伟大的One Piece】HTTP Session


访问/login, 模拟登录


Microsoft Edge


【在Linux世界中追寻伟大的One Piece】HTTP Session


Google Chrome


【在Linux世界中追寻伟大的One Piece】HTTP Session


两个浏览器访问任意的站点资源


【在Linux世界中追寻伟大的One Piece】HTTP Session


服务器端已经能够识别是哪个浏览器了。


总结:


HTTP Cookie和会话都是用于在Web应用中跟踪用户状态的机制。Cookie存储在客户端,而会话存储在服务器端。它们各有优缺点,通常在实际应用中会结合使用,以达到最佳的用户体验和安全性。


感谢各位大佬的支持!!!


互三啦!!!


以上就是【在Linux世界中追寻伟大的One Piece】HTTP Session的详细内容,更多请关注创想鸟其它相关文章!


                                                        
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。

发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/729329.html
(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年11月25日 10:52:33
下一篇 2025年11月25日 10:54:01

相关推荐

  • CSS mask属性无法获取图片:为什么我的图片不见了? 好文分享

    CSS mask属性无法获取图片:为什么我的图片不见了?

    CSS mask属性无法获取图片 在使用CSS mask属性时,可能会遇到无法获取指定照片的情况。这个问题通常表现为: 网络面板中没有请求图片:尽管CSS代码中指定了图片地址,但网络面板中却找不到图片的请求记录。 问题原因: 此问题的可能原因是浏览器的兼容性问题。某些较旧版本的浏览器可能不支持CSS…

    程序猿的头像 程序猿
    2025年12月24日
    900
  • Uniapp 中如何不拉伸不裁剪地展示图片? 好文分享

    Uniapp 中如何不拉伸不裁剪地展示图片?

    灵活展示图片:如何不拉伸不裁剪 在界面设计中,常常需要以原尺寸展示用户上传的图片。本文将介绍一种在 uniapp 框架中实现该功能的简单方法。 对于不同尺寸的图片,可以采用以下处理方式: 极端宽高比:撑满屏幕宽度或高度,再等比缩放居中。非极端宽高比:居中显示,若能撑满则撑满。 然而,如果需要不拉伸不…

    程序猿的头像 程序猿
    2025年12月24日
    400
  • 如何让小说网站控制台显示乱码,同时网页内容正常显示? 好文分享

    如何让小说网站控制台显示乱码,同时网页内容正常显示?

    如何在不影响用户界面的情况下实现控制台乱码? 当在小说网站上下载小说时,大家可能会遇到一个问题:网站上的文本在网页内正常显示,但是在控制台中却是乱码。如何实现此类操作,从而在不影响用户界面(UI)的情况下保持控制台乱码呢? 答案在于使用自定义字体。网站可以通过在服务器端配置自定义字体,并通过在客户端…

    程序猿的头像 程序猿
    2025年12月24日
    800
  • 如何在地图上轻松创建气泡信息框? 好文分享

    如何在地图上轻松创建气泡信息框?

    地图上气泡信息框的巧妙生成 地图上气泡信息框是一种常用的交互功能,它简便易用,能够为用户提供额外信息。本文将探讨如何借助地图库的功能轻松创建这一功能。 利用地图库的原生功能 大多数地图库,如高德地图,都提供了现成的信息窗体和右键菜单功能。这些功能可以通过以下途径实现: 高德地图 JS API 参考文…

    程序猿的头像 程序猿
    2025年12月24日
    400
  • 如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画? 好文分享

    如何使用 scroll-behavior 属性实现元素scrollLeft变化时的平滑动画?

    如何实现元素scrollleft变化时的平滑动画效果? 在许多网页应用中,滚动容器的水平滚动条(scrollleft)需要频繁使用。为了让滚动动作更加自然,你希望给scrollleft的变化添加动画效果。 解决方案:scroll-behavior 属性 要实现scrollleft变化时的平滑动画效果…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何为滚动元素添加平滑过渡,使滚动条滑动时更自然流畅? 好文分享

    如何为滚动元素添加平滑过渡,使滚动条滑动时更自然流畅?

    给滚动元素平滑过渡 如何在滚动条属性(scrollleft)发生改变时为元素添加平滑的过渡效果? 解决方案:scroll-behavior 属性 为滚动容器设置 scroll-behavior 属性可以实现平滑滚动。 html 代码: click the button to slide right!…

    程序猿的头像 程序猿
    2025年12月24日
    500

  • 为什么设置 `overflow: hidden` 会导致 `inline-block` 元素错位?

    overflow 导致 inline-block 元素错位解析 当多个 inline-block 元素并列排列时,可能会出现错位显示的问题。这通常是由于其中一个元素设置了 overflow 属性引起的。 问题现象 在不设置 overflow 属性时,元素按预期显示在同一水平线上: 不设置 overf…

    程序猿的头像 程序猿
    2025年12月24日 好文分享
    400
  • 网页使用本地字体:为什么 CSS 代码中明明指定了“荆南麦圆体”,页面却仍然显示“微软雅黑”? 好文分享

    网页使用本地字体:为什么 CSS 代码中明明指定了“荆南麦圆体”,页面却仍然显示“微软雅黑”?

    网页中使用本地字体 本文将解答如何将本地安装字体应用到网页中,避免使用 src 属性直接引入字体文件。 问题: 想要在网页上使用已安装的“荆南麦圆体”字体,但 css 代码中将其置于第一位的“font-family”属性,页面仍显示“微软雅黑”字体。 立即学习“前端免费学习笔记(深入)”; 答案: …

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何选择元素个数不固定的指定类名子元素? 好文分享

    如何选择元素个数不固定的指定类名子元素?

    灵活选择元素个数不固定的指定类名子元素 在网页布局中,有时需要选择特定类名的子元素,但这些元素的数量并不固定。例如,下面这段 html 代码中,activebar 和 item 元素的数量均不固定: *n *n 如果需要选择第一个 item元素,可以使用 css 选择器 :nth-child()。该…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 使用 SVG 如何实现自定义宽度、间距和半径的虚线边框? 好文分享

    使用 SVG 如何实现自定义宽度、间距和半径的虚线边框?

    使用 svg 实现自定义虚线边框 如何实现一个具有自定义宽度、间距和半径的虚线边框是一个常见的前端开发问题。传统的解决方案通常涉及使用 border-image 引入切片图片,但是这种方法存在引入外部资源、性能低下的缺点。 为了避免上述问题,可以使用 svg(可缩放矢量图形)来创建纯代码实现。一种方…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • 如何让``元素跟随文本高度,而不是撑高父容器? 好文分享

    如何让“元素跟随文本高度,而不是撑高父容器?

    如何让 元素跟随文本高度,而不是撑高父容器 在页面布局中,经常遇到父容器高度被子元素撑开的问题。在图例所示的案例中,父容器被较高的图片撑开,而文本的高度没有被考虑。本问答将提供纯css解决方案,让图片跟随文本高度,确保父容器的高度不会被图片影响。 解决方法 为了解决这个问题,需要将图片从文档流中脱离…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 为什么我的特定 DIV 在 Edge 浏览器中无法显示? 好文分享

    为什么我的特定 DIV 在 Edge 浏览器中无法显示?

    特定 DIV 无法显示:用户代理样式表的困扰 当你在 Edge 浏览器中打开项目中的某个 div 时,却发现它无法正常显示,仔细检查样式后,发现是由用户代理样式表中的 display none 引起的。但你疑问的是,为什么会出现这样的样式表,而且只针对特定的 div? 背后的原因 用户代理样式表是由…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • CSS元素设置em和transition后,为何载入页面无放大效果? 好文分享

    CSS元素设置em和transition后,为何载入页面无放大效果?

    css元素设置em和transition后,为何载入无放大效果 很多开发者在设置了em和transition后,却发现元素载入页面时无放大效果。本文将解答这一问题。 原问题:在视频演示中,将元素设置如下,载入页面会有放大效果。然而,在个人尝试中,并未出现该效果。这是由于macos和windows系统…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • inline-block元素错位了,是为什么? 好文分享

    inline-block元素错位了,是为什么?

    inline-block元素错位背后的原因 inline-block元素是一种特殊类型的块级元素,它可以与其他元素行内排列。但是,在某些情况下,inline-block元素可能会出现错位显示的问题。 错位的原因 当inline-block元素设置了overflow:hidden属性时,它会影响元素的…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 为什么 CSS mask 属性未请求指定图片? 好文分享

    为什么 CSS mask 属性未请求指定图片?

    解决 css mask 属性未请求图片的问题 在使用 css mask 属性时,指定了图片地址,但网络面板显示未请求获取该图片,这可能是由于浏览器兼容性问题造成的。 问题 如下代码所示: 立即学习“前端免费学习笔记(深入)”; icon [data-icon=”cloud”] { –icon-cl…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 为什么使用 inline-block 元素时会错位? 好文分享

    为什么使用 inline-block 元素时会错位?

    inline-block 元素错位成因剖析 在使用 inline-block 元素时,可能会遇到它们错位显示的问题。如代码 demo 所示,当设置了 overflow 属性时,a 标签就会错位下沉,而未设置时却不会。 问题根源: overflow:hidden 属性影响了 inline-block …

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何利用 CSS 选中激活标签并影响相邻元素的样式? 好文分享

    如何利用 CSS 选中激活标签并影响相邻元素的样式?

    如何利用 css 选中激活标签并影响相邻元素? 为了实现激活标签影响相邻元素的样式需求,可以通过 :has 选择器来实现。以下是如何具体操作: 对于激活标签相邻后的元素,可以在 css 中使用以下代码进行设置: li:has(+li.active) { border-radius: 0 0 10px…

    程序猿的头像 程序猿
    2025年12月24日
    100
  • 为什么我的 CSS 元素放大效果无法正常生效? 好文分享

    为什么我的 CSS 元素放大效果无法正常生效?

    css 设置元素放大效果的疑问解答 原提问者在尝试给元素添加 10em 字体大小和过渡效果后,未能在进入页面时看到放大效果。探究发现,原提问者将 CSS 代码直接写在页面中,导致放大效果无法触发。 解决办法如下: 将 CSS 样式写在一个单独的文件中,并使用 标签引入该样式文件。这个操作与原提问者观…

    程序猿的头像 程序猿
    2025年12月24日
    000
  • 如何模拟Windows 10 设置界面中的鼠标悬浮放大效果? 好文分享

    如何模拟Windows 10 设置界面中的鼠标悬浮放大效果?

    win10设置界面的鼠标移动显示周边的样式(探照灯效果)的实现方式 在windows设置界面的鼠标悬浮效果中,光标周围会显示一个放大区域。在前端开发中,可以通过多种方式实现类似的效果。 使用css 使用css的transform和box-shadow属性。通过将transform: scale(1.…

    程序猿的头像 程序猿
    2025年12月24日
    200
  • 为什么我的 em 和 transition 设置后元素没有放大? 好文分享

    为什么我的 em 和 transition 设置后元素没有放大?

    元素设置 em 和 transition 后不放大 一个 youtube 视频中展示了设置 em 和 transition 的元素在页面加载后会放大,但同样的代码在提问者电脑上没有达到预期效果。 可能原因: 问题在于 css 代码的位置。在视频中,css 被放置在单独的文件中并通过 link 标签引…

    程序猿的头像 程序猿
    2025年12月24日
    100

发表回复

登录后才能评论
关注微信