session

在Asp.net应用中，很多人会遇到Session过期设置有冲突。其中，可以有四处设置Session的过期时间： 一、全局网站（即服务器）级 IIS－网站－属性－Asp.net－编辑配置－状态管理－会话超时（分钟）－设置为120,即为2小时，即120分钟后如果当前用户没有操作，那么Session就会自动过期。 二、网站级 IIS－网站－具体网站（如DemoSite）－属性－Asp.net,此时有两个选项，一个是“编辑全局配置”，一个是“编辑配置”。 如果“编辑全局配置”，就和上个配置一样。 如果“编辑配置”，则只对当前网站生效。因为一个服务器可能有很多独立网站。 1、继续选择“状态管理”－会话超时（分钟）－设置为360，即360分钟。效果同上，只不过只对当前网站生效。 2、身份认证－Forms－Cooke超时，选择"12:00:00",即12个小时。可选项共有以下八项： 00:15:00 00:30:00 01:00:00 02:00:00 04:00:00 08:00:00 12:00:00 1:00:00:00 即最长24小时，最小15分钟。这是默认的配置。在应用中可以自由定制。 三、应用程序级 同网站管理，只不过作用域仅限当前应用程序。 四、页面级 在某页面中，设置Session.Timeout = 30;即可临时修改某页面的会话过期时间。 查看某个Session的过期时间

在ASP.NET这样的Web应用中，Session是用来保存用户状态的常用手段，不过由于服务器内存空间是有限的，所以Session过期时间设置是很有必要的。在ASP.NET中如何设置Session的过期时间呢，很简单，修改web.config配置。 具体修改方法如下，在web.config中进行如下配置 <system.web> <sessionState mode="InProc" timeout="30"/> </system.web> 在这里指的是Session过期时间为30分钟。也就是说30分钟后如果当前用户没有操作，那么Session就会自动过期了。 来源： https://www.cnblogs.com/jRoger/archive/2010/10/15/1852449.html

　　 1.session其实就是一个Map，key=value，通过session.getAttribute("name");获得session中设置的参数 　　 2.session的过期时间是从什么时候开始计算的？是从一登录就开始计算还是说从停止活动开始计算？ 　　从session不活动的时候开始计算，如果session一直活动，session就总不会过期。从该Session未被访问,开始计时; 一旦Session被访问,计时清0; 　　 3.设置session的失效时间 　　a)web.xml中 　　　　<session-config> <session-timeout>30</session-timeout> </session-config> 　　b)在程序中手动设置 　　　　session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期 　　c)tomcat也可以修改session过期时间，在server.xml中定义context时采用如下定义： 　　　　<Context path="/livsorder" docBase="/home/httpd/html/livsorder" 　　defaultSessionTimeOut="3600" isWARExpanded="true" 　　isWARValidated=

一. 准备工作 1. 传输协议 SMTP协议-->发送邮件： 我们通常把处理用户smtp请求(邮件发送请求)的服务器称之为SMTP服务器(邮件发送服务器) POP3协议-->接收邮件： 我们通常把处理用户pop3请求(邮件接收请求)的服务器称之为POP3服务器(邮件接收服务器) 2. 邮件收发原理 闪电侠网易云邮箱通过smtp协议连接到Smtp服务器，然后发送一封邮件给网易的邮件服务器 网易分析发现需要去QQ的邮件服务器，通过smtp协议将邮件转投给QQ的Smtp服务器 QQ将接收到的邮件存储在 962113063@qq.com这个邮件账号的空间中 闪电侠qq邮箱通过Pop3协议连接到Pop3服务器收取邮件 从 962113063@qq.com这个邮件账号的空间中取出邮件 Pop3服务器将取出来的邮件送到闪电侠qq邮箱中 3. QQ邮箱中获取对应的权限 QQ邮箱需要安全验证，我们需要获取他对应的权限； QQ邮箱-->邮箱设置-->账户 4. 导入jar包 mail.jar activation.ja 二. Java发送纯文本邮件 编写测试代码 public class SendMain { public static void main(String[] args) throws GeneralSecurityException, MessagingException {

利用场景：后台存在添加管理员的功能，如下： 进行抓包观察，发现成功抓包 那么为了防止类似的CSRF攻击的话，肯定需要进行防御措施： 1、验证请求是否token合法 2、判断请求的来源是否合法 token验证： <script type="text/javascript"> function login() { var token = "{$token}" $.post("/index.php?m=index&a=add", { username: $("#username").val(), password: $("#password").val(), token: token, }, function (data) { if (data.status == 1) { window.location.href = data.data.url } else { alert(data.msg) } }, 'json'); } </script> $username = isset($_POST['username']) ? $_POST['username'] : ''; $password = isset($_POST['password']) ? $_POST['password'] : ''; $token = isset($_POST['token']) ? $_POST[

1、JSP中动态include与静态include的区别? 静态include ：<%@include%>,直接将内容先包含后处理 动态include ：<jsp:include>,如果包含的是动态页,则先编译之后再进行处理 2、两种跳转方式是什么?有什么区别? 服务器端跳转 ：<jsp:forward>,跳转之后地址栏不改变,可以传递 request属性,实际是对 RequestDispatcher接口的封装. 客户端跳转 ：response.sendRedirect(),跳转之后地址栏改变. 3、jsp和servlet的区别、共同点、各自应用的范围？ Jsp：JSP 是 Servlet 技术的扩展，本质上就是 Servlet的简易方式。 JSP编译后是“类servlet” JSP 侧重于视图是 Java 和 HTML 可 以组合成一个扩展 名为.jsp 的文件 Servlet：Servlet 主要用于 控制逻辑;在 struts 框架中,JSP 位于 MVC 设 计模式的视图层,而 Servlet 位于控制层.应用逻辑是在 Java 文件中，并且完全从 表示层中的HTML里 分离开来 4、cookie和session的区别? cookie 主要用在保存客户端，其值在客户端与服务端之间传送，不安全，存储的 数据量有限 session 保存在服务端，每一个 session

浏览器同源策略 host (域名或IP地址, 如果是IP地址则可以看做是一个根域名), 子域名, 端口, 协议 (http, https) 比如，mail.example.com和calendar.example.com是example.com的两个子域，子域名也被包含在同源策略中. 在浏览器中 <script>, <img>, <iframe>, <link> 等标签都可以跨域加载资源, 而不受同源策略的限制. 这些带 "src"属性的标签每次加载时，实际上由浏览器发起了一次 GET 请求, 不同于 XMLHttpRequest 的是，通过 src 属性加载的资源，浏览器限制了 JavaScript 的权限，使其不能读，写返回的内容。 对于浏览器来说, 除了 DOM, Cookie, XMLHttpRequest 会受到同源策略的限制. XSS 跨站脚本攻击 跨站脚本攻击(XSS) 是客户端脚本安全中的头号大敌. Cross Site Script. 书中有一些详细的介绍, 用到时在说把 防御: HttpOnly 属性, 输入检查 validation CSRF 跨站点请求伪造 CSRF : Cross Site Request Forgery 浏览器所持有的 Cookie 分为两种: 一种是"session Cookie", 又称为临时Cookie, 另一种是 Third

shiro 依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.1</version> </dependency> <!--log4j及相关--> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>jcl-over-slf4j</artifactId> <version>2.0.0-alpha1</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <version>2.0.0-alpha1</version> </dependency> log4j配置 log4j.rootLogger=INFO, stdout log4j.appender.stdout=org.apache.log4j

MySQL 之变量 MySQL 的变量分为四种： 局部变量 、 用户变量 、 会话变量 和 全局变量 。 其中 局部变量 只存在于函数和存储过程。 其中 会话变量 和 全局变量 在 MySQL 中统称为 系统变量 。 其中 用户变量 和 局部变量 在 MySQL 中统称为 自定义变量 。 一、系统变量 说明：变量由系统定义，不是用户定义，属于服务器层面 注意：全局变量需要添加global关键字，会话变量需要添加session关键字，如果不写，默认会话级别 全局变量 作用域：针对于所有会话（连接）有效，但不能跨重启 会话变量 作用域：针对于当前会话（连接）有效 名称 作用域 语法 全局变量 针对于所有会话（连接）有效，但不能跨重启 global修饰 会话变量 针对于当前会话（连接）有效 session修饰 1、查看所有系统变量 show global |【session】variables; 2、查看满足条件的部分系统变量 show global |【session】 variables like '%char%'; 3、查看指定的系统变量的值 select @@session.系统变量名; select @@global.系统变量名; 4、为某个系统变量赋值 方式一： set global |【session】系统变量名=值; 方式二： set @@global.系统变量名=值;

转载自： https://hadyang.github.io/interview/docs/architecture/distributed/zk/ 分布式应用 分布式应用可以在给定时间（同时）在网络中的多个系统上运行，通过协调它们以快速有效的方式完成特定任务。通常来说， 对于复杂而耗时的任务，非分布式应用（运行在单个系统中）需要几个小时才能完成，而分布式应用通过使用所有系统涉及的计算能力可以在几分钟内完成 。 通过将分布式应用配置为在更多系统上运行，可以进一步减少完成任务的时间。分布式应用正在运行的一组系统称为 集群 ，而在集群中运行的每台机器被称为 节点 。 分布式应用的优点 可靠性：单个或几个系统的故障不会使整个系统出现故障。 可扩展性：可以在需要时增加性能，通过添加更多机器，在应用程序配置中进行微小的更改，而不会有停机时间。 透明性：隐藏系统的复杂性，并将其显示为单个实体/应用程序。 分布式应用的挑战 竞争条件：两个或多个机器尝试执行特定任务，实际上只需在任意给定时间由单个机器完成。例如，共享资源只能在任意给定时间由单个机器修改。 死锁：两个或多个操作等待彼此无限期完成。 不一致：数据的部分失败。 ZooKeeper基础 Apache ZooKeeper是由集群（节点组）使用的一种服务，用于在自身之间协调，并通过稳健的同步技术维护共享数据