session对象

在调试TomCat,等web服务器的时候我们有时候各种错误代码铺面而来,让人头疼不已,那么这些代码究竟都代表什么呢?知道这些代码会会对我们的调试帮助很大 让我们来看一下这些代码究竟什么意思 400 无法解析此请求。 401.1 未经授权：访问由于凭据无效被拒绝。 401.2 未经授权: 访问由于服务器配置倾向使用替代身份验证方法而被拒绝。 401.3 未经授权：访问由于 ACL 对所请求资源的设置被拒绝。 401.4 未经授权：Web 服务器上安装的筛选器授权失败。 401.5 未经授权：ISAPI/CGI 应用程序授权失败。 401.7 未经授权：由于 Web 服务器上的 URL 授权策略而拒绝访问。 403 禁止访问：访问被拒绝。 403.1 禁止访问：执行访问被拒绝。 403.2 禁止访问：读取访问被拒绝。 403.3 禁止访问：写入访问被拒绝。 403.4 禁止访问：需要使用 SSL 查看该资源。 403.5 禁止访问：需要使用 SSL 128 查看该资源。 403.6 禁止访问：客户端的 IP 地址被拒绝。 403.7 禁止访问：需要 SSL 客户端证书。 403.8 禁止访问：客户端的 DNS 名称被拒绝。 403.9 禁止访问：太多客户端试图连接到 Web 服务器。 403.10 禁止访问：Web 服务器配置为拒绝执行访问。 403.11 禁止访问：密码已更改。

今天研究了一下scope的作用域。默认是单例模式，即 scope="singleton"。另外scope还有prototype、request、session、global session作用域。scope="prototype"多例。再配置bean的作用域时，它的头文件形式如下： 如何使用spring的作用域： <bean id="role" class="spring.chapter2.maryGame.Role" scope="singleton"/> 这里的 scope 就是用来配置 spring bean 的作用域，它标识 bean 的作用域。 在spring2.0之前bean只有2种作用域即：singleton(单例)、non-singleton（也称 prototype）, Spring2.0以后，增加了session、request、global session三种专用于Web应用程序上下文的Bean。因此，默认情况下Spring2.0现在有五种类型的Bean。当然，Spring2.0对 Bean的类型的设计进行了重构，并设计出灵活的Bean类型支持，理论上可以有无数多种类型的Bean，用户可以根据自己的需要，增加新的Bean类 型，满足实际应用需求。 1、singleton 作用域 当一个bean的 作用域设置为singleton, 那么Spring

jsp九大内置对象 JSP中一共预先定义了9个这样的对象，分别为：request、response、session、application、out、pagecontext、config、page、exception 1、request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息，主要用于接受通过HTTP协议传送到服务器的数据。（包括头信息、系统信息、请求方式以及请求参数等）。request对 象的作用域为一次请求。 当Request对象获取客户提交的汉字字符时，会出现乱码问题，必须进行特殊处理。首先，将获取的字符串用ISO-8859－1进行编码，并将编码存发岛一个字节数组中，然后再将这个数组转化为字符串对象如下 Request常用的方法： getParameter (String strTextName ) 获取表单提交 的信息. getProtocol() 获取客户使用的协议。 String strProtocol=request.getProtocol(); getServletPath() 获取客户提交信息的页面。String strServlet=request.getServletPath(); getMethod() 获取客户提交信息的方式 String strMethod=request

JSP九大内置对象的作用和用法总结？ 1、request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息，主要用于接受通过HTTP协议传送到服务器的数据。（包括头信息、系统信息、请求方式以及请求参数等）。request对 象的作用域为一次请求。 当Request对象获取客户提交的汉字字符时，会出现乱码问题，必须进行特殊处理。首先，将获取的字符串用ISO-8859－1进行编码，并将编码存发岛一个字节数组中，然后再将这个数组转化为字符串对象如下 Request常用的方法：getParameter(String strTextName) 获取表单提交的信息. getProtocol() 获取客户使用的协议。 String strProtocol=request.getProtocol(); getServletPath() 获取客户提交信息的页面。String strServlet=request.getServletPath(); getMethod() 获取客户提交信息的方式 String strMethod=request.getMethod(); getHeader() 获取HTTP头文件中的accept,accept-encoding和Host的值,String strHeader=request

JSP中一共预先定义了9个这样的对象，分别为：request、response、session、application、out、pagecontext、config、page、exception 1、request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息，主要用于接受通过HTTP协议传送到服务器的数据。（包括头信息、系统信息、请求方式以及请求参数等）。request对 象的作用域为一次请求。 当Request对象获取客户提交的汉字字符时，会出现乱码问题，必须进行特殊处理。首先，将获取的字符串用ISO-8859－1进行编码，并将编码存发岛一个字节数组中，然后再将这个数组转化为字符串对象如下 Request常用的方法：getParameter(String strTextName) 获取表单提交的信息. getProtocol() 获取客户使用的协议。 String strProtocol=request.getProtocol(); getServletPath() 获取客户提交信息的页面。String strServlet=request.getServletPath(); getMethod() 获取客户提交信息的方式 String strMethod=request.getMethod();

JSP中一共预先定义了9个这样的对象，分别为：request、response、session、application、out、pagecontext、config、page、exception 1、request对象javax.servlet.http.HttpServletRequest request对象代表了客户端的请求信息，主要用于接受通过HTTP协议传送到服务器的数据。（包括头信息、系统信息、请求方式以及请求参数等）。request对 象的作用域为一次请求。 当Request对象获取客户提交的汉字字符时，会出现乱码问题，必须进行特殊处理。首先，将获取的字符串用ISO-8859－1进行编码，并将编码存发岛一个字节数组中，然后再将这个数组转化为字符串对象如下 Request常用的方法：getParameter(String strTextName) 获取表单提交的信息. getProtocol() 获取客户使用的协议。 String strProtocol=request.getProtocol(); getServletPath() 获取客户提交信息的页面。String strServlet=request.getServletPath(); getMethod() 获取客户提交信息的方式 String strMethod=request.getMethod();

项目中想用做个实时统计，像是110警情大屏那种，所以用到了websocket，结果踩了不少坑，再次记录下。 环境：spring,springMVC(4.2.4.RELEASE)，tomcat7 问题1：session对象是不一样的 http的时候，是javax.servlet.http.HttpSession 而websocket的时候javax.websocket.Session http的session一般用于保存用户信息，根据用户，http请求的时候携带Cookie:JSESSIONID，进行区分，实现多例。http的session的getId()就是JSESSIONID，比如BD70D706E4B975EA5CE7418152D3F8DC这种。 而websocket的Session则有很多用处，保存信息，发送请求，可以说websocket前后端交互用的变量和方法，都保存在websocket的Session里。 同时，websocket的Session是根据前端创建连接多例的，也就是说，前端每new WebSocket进行open一次，就创建一个websocket的Session。websocket的Session的getId()是从1开始递增的序列。 关于http的session和websocket的session同步的问题。 场景：系统本身是标准的web项目

大家都知道，比如我们登录一个OA网站，看到的数据和同事的是有不同的，简单一想，是因为我们的登录账户不同，但是技术上是怎么实现的呢？ 尤其是login后，我们访问的都是同一个URL，为什么页面上展示的数据会不同呢？ 技术初探 最近小编亲自编写了一个web应用，终于略懂一二，和大家分享。 后台会根据请求所关联的用户去过滤数据 用户在浏览器中输入URL，后台根据URL匹配处理他的视图，返回属于该用户的数据。 为什么在浏览器中输入URL，后台程序能知道这次请求所关联的用户是谁？请看下一节，技术细探 技术细探（Cookie/Session机制详解） 会话（Session）跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。 详情推荐大家阅读：https://www.cnblogs.com/zhouhbing/p/4204132.html 这边提炼几个关键点： HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 目前Cookie已经成为标准，所有的主流浏览器都支持Cookie。 Cookie实际上是一小段的文本信息。客户端请求服务器

什么是JSON Web Token JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理和用法。 首先是跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id，写入用户的 Cookie。 4、用户随后的每一次请求，都会通过 Cookie，将 session_id 传回服务器。 5、服务器收到 session_id，找到前期保存的数据，由此得知用户的身份。 这种模式的问题在于，扩展性（scaling）不好。单机当然没有问题，如果是服务器集群，或者是跨域的 服务导向架构，就要求 session 数据共享，每台服务器都能够读取 session。 举例来说，A 网站和 B 网站是同一家公司的关联服务。现在要求，用户只要在其中一个网站登录，再访 问另一个网站就会自动登录，请问怎么实现？ 一种解决方案是 session 数据持久化，写入数据库或别的持久层。各种服务收到请求后，都向持久层请 求数据。这种方案的优点是架构清晰，缺点是工程量比较大。另外，持久层万一挂了，就会单点失败。 另一种方案是服务器索性不保存 session 数据了，所有数据都保存在客户端

gate服务器 一个应用的gate服务器，一般不参与rpc调用，也就是说其配置项里可以没有port字段，仅仅有clientPort字段，它的作用是做前端的负载均衡。客户端往往首先向gate服务器发出请求，gate会给客户端分配具体的connector服务器。具体的分配策略一般是根据客户端的某一个key做hash得到connector的id，这样就可以实现各个connector服务器的负载均衡。 connector服务器 connector服务器接收客户端的连接请求，创建与客户端的连接，维护客户端的session信息。同时，接收客户端对后端服务器的请求，按照用户配置的路由策略，将请求路由给具体的后端服务器。当后端服务器处理完请求或者需要给客户端推送消息的时候，connector服务器同样会扮演一个中间角色，完成对客户端的消息发送。connector服务器会同时拥有clientPort和port，其中clientPort用来监听客户端的连接，port端口用来给后端提供服务。 应用逻辑服务器 gate服务器和connector服务器又都被称作前端服务器，应用逻辑服务器是后端服务器，它完成实际的应用逻辑，提供服务给客户端，当然客户端的请求是通过前端服务器路由过来的。后端服务器之间也会通过rpc调用而有相互之间的交互。由于后端服务器不会跟客户端直接有连接