讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > 运维 > linux运维 > 正文

0

0

【在Linux世界中追寻伟大的One Piece】HTTP Session

蓮花仙者

蓮花仙者

发布时间:2025-06-19 17:58:23

|

896人浏览过

|

来源于php中文网

原创

1 -> 引入HTTP会话

1.1 -> 定义

http会话是服务器用于在用户与服务器交互期间跟踪用户状态的机制。由于http协议本身是无状态的(每次请求都是独立的),因此服务器需要通过会话来记住用户的信息。

1.2 -> 工作原理

当用户首次访问网站时,服务器会为用户创建一个唯一的会话ID,并通过Cookie将其发送到客户端。

客户端在随后的请求中会携带这个会话ID,服务器通过会话ID来识别用户,从而获取用户的会话信息。

服务器通常会将会话信息存储在内存、数据库或缓存中。

1.3 -> 安全性

与Cookie类似,由于会话ID是在客户端和服务器之间传递的,因此也存在被窃取的风险。

尽管Cookie被盗取了,用户仅泄露了一个会话ID,暂时没有泄露私密信息的风险。

会话ID有助于服务器端管理客户端的有效性,例如异地登录。

可以通过HTTPS和设置适当的Cookie属性(如HttpOnly和Secure)来增强安全性。

1.4 -> 超时和失效

会话可以设置超时时间,超过这个时间后,会话会自动失效。

服务器也可以主动使会话失效,例如当用户登出时。

1.5 -> 用途

  • 用户认证和会话管理
  • 存储用户的临时数据(如购物车内容)
  • 实现分布式系统的会话共享(通过将会话数据存储在共享数据库或缓存中)

2 -> 模拟会话行为代码文件结构

部分核心代码:

Session.hpp

#pragma once
#include 
#include 
#include 
#include 
#include 
#include 

// 用来进行测试说明
class Session {
public:
Session(const std::string& username, const std::string& status)
: _username(username), _status(status) {
_create_time = time(nullptr); // 获取时间戳就行了,后面实际需要,就转化就转换一下
}
~Session() {}
public:
std::string _username;
std::string _status;
uint64_t _create_time;
// 当然还可以再加任何其他信息,看你的需求
};
using session_ptr = std::shared_ptr;
class SessionManager {
public:
SessionManager() {
srand(time(nullptr) ^ getpid());
}
std::string AddSession(session_ptr s) {
    uint32_t randomid = rand() + time(nullptr); // 随机数+时间戳,实际有形成 sessionid 的库,比如 boost uuid 库,或者其他第三方库等
    std::string sessionid = std::to_string(randomid);
    _sessions.insert(std::make_pair(sessionid, s));
    return sessionid;
}

session_ptr GetSession(const std::string sessionid) {
    if (_sessions.find(sessionid) == _sessions.end()) return nullptr;
    return _sessions[sessionid];
}

~SessionManager() {}
private:
std::unordered_map<:string session_ptr> _sessions;
};
HttpProtocol.hpp
#pragma once
include 
include 
include 
include 
include 
include 
include 
include "TcpServer.hpp"
include "Session.hpp" // 引入 session
const std::string HttpSep = "\r\n";
// 可以配置的
const std::string homepage = "index.html";
const std::string wwwroot = "./wwwroot";
class HttpRequest {
public:
HttpRequest() : _req_blank(HttpSep), _path(wwwroot) {}
bool GetLine(std::string& str, std::string* line) {
    auto pos = str.find(HttpSep);
    if (pos == std::string::npos) return false;
    *line = str.substr(0, pos); // \r\n
    str.erase(0, pos + HttpSep.size());
    return true;
}

void Parse() {
    // 解析出来 url
    std::stringstream ss(_req_line);
    ss youjiankuohaophpcnyoujiankuohaophpcn _method youjiankuohaophpcnyoujiankuohaophpcn _url youjiankuohaophpcnyoujiankuohaophpcn _http_version;

    // 查找 cookies
    std::string prefix = "Cookie: ";
    for (auto& line : _req_header) {
        std::string cookie;
        if (strncmp(line.c_str(), prefix.c_str(), prefix.size()) == 0) // 找到了
        {
            cookie = line.substr(prefix.size()); // 截取"Cookie: "之后的就行了
            _cookies.emplace_back(cookie);
            break;
        }
    }

    // 查找 sessionid
    prefix = "sessionid=";
    for (const auto& cookie : _cookies) {
        if (strncmp(cookie.c_str(), prefix.c_str(), prefix.size()) == 0) {
            _sessionid = cookie.substr(prefix.size()); // 截取"sessionid="之后的就行了
            break;
        }
    }
}

// 其他成员变量和方法...

std::string _req_line;
std::vectorzuojiankuohaophpcnstd::stringyoujiankuohaophpcn _req_header;
std::string _req_blank;
std::string _req_content;

// 解析之后的内容
std::string _method;
std::string _url; // / /dira/dirb/x.html / dira / dirb / XX ? usrname = 100 && password = 1234 / dira / dirb
std::string _http_version;
std::string _path; // "./wwwroot"
std::string _suffix; // 请求资源的后缀
std::vectorzuojiankuohaophpcnstd::stringyoujiankuohaophpcn _cookies; // 其实 cookie 可以有多个,因为 Set - Cookie 可以被写多条,测试,一条够了。
std::string _sessionid; // 请求携带的 sessionid,仅仅用来测试
};


const std::string BlankSep = " ";
const std::string LineSep = "\r\n";


class HttpResponse {
public:
HttpResponse() : _http_version("HTTP/1.0"), _status_code(200), _status_code_desc("OK"), _resp_blank(LineSep) {}
void SetCode(int code) {
    _status_code = code;
}

void SetDesc(const std::string& desc) {
    _status_code_desc = desc;
}

void MakeStatusLine() {
    _status_line = _http_version + BlankSep +
        std::to_string(_status_code) + BlankSep + _status_code_desc +
        LineSep;
}

void AddHeader(const std::string& header) {
    _resp_header.push_back(header + LineSep);
}

void AddContent(const std::string& content) {
    _resp_content = content;
}

std::string Serialize() {
    MakeStatusLine();
    std::string response_str = _status_line;
    for (auto& header : _resp_header) {
        response_str += header;
    }
    response_str += _resp_blank;
    response_str += _resp_content;
    return response_str;
}

~HttpResponse() {}
private:
std::string _status_line;
std::vector<:string> _resp_header;
std::string _resp_blank;
std::string _resp_content; // body
// httpversion StatusCode StatusCodeDesc
std::string _http_version;
int _status_code;
std::string _status_code_desc;
};


class Http {
private:
std::string GetMonthName(int month) {
std::vector<:string> months = { "Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" };
return months[month];
}
std::string GetWeekDayName(int day) {
    std::vectorzuojiankuohaophpcnstd::stringyoujiankuohaophpcn weekdays = { "Sun", "Mon", "Tue", "Wed", "Thu", "Fri", "Sat" };
    return weekdays[day];
}

std::string ExpireTimeUseRfc1123(int t) // 秒级别的未来 UTC 时间
{
    time_t timeout = time(nullptr) + t;
    struct tm* tm = gmtime(&timeout); // 这里不能用 localtime,因为 localtime 是默认带了时区的.gmtime 获取的就是 UTC 统一时间
    char timebuffer[1024];
    // 时间格式如: expires=Thu, 18 Dec 2024 12:00:00 UTC
    snprintf(timebuffer, sizeof(timebuffer), "%s, %02d %s %d %02d:%02d:%02d UTC",
        GetWeekDayName(tm-youjiankuohaophpcntm_wday).c_str(),
        tm-youjiankuohaophpcntm_mday,
        GetMonthName(tm-youjiankuohaophpcntm_mon).c_str(),
        tm-youjiankuohaophpcntm_year + 1900,
        tm-youjiankuohaophpcntm_hour,
        tm-youjiankuohaophpcntm_min,
        tm-youjiankuohaophpcntm_sec);
    return timebuffer;
}
public:
Http(uint16_t port) {
_tsvr = std::make_unique(port, std::bind(&Http::HandlerHttp, this, std::placeholders::_1));
_tsvr->Init();
_session_manager = std::make_unique();
}
std::string ProveCookieWrite() // 证明 cookie 能被写入浏览器
{
    return "Set-Cookie: username=zhangsan;";
}

std::string ProveCookieTimeOut() {
    return "Set-Cookie: username=zhangsan; expires=" + ExpireTimeUseRfc1123(60) + ";"; // 让 cookie 1min 后过期
}

std::string ProvePath() {
    return "Set-Cookie: username=zhangsan; path=/a/b;";
}

std::string ProveSession(const std::string& session_id) {
    return "Set-Cookie: sessionid=" + session_id + ";";
}

std::string HandlerHttp(std::string request) {
    HttpRequest req;
    HttpResponse resp;
    req.Deserialize(request);
    req.Parse();

    // req.DebugHttp();
    // std::cout zuojiankuohaophpcnzuojiankuohaophpcn "用户" zuojiankuohaophpcnzuojiankuohaophpcn user zuojiankuohaophpcnzuojiankuohaophpcn "已登录" zuojiankuohaophpcnzuojiankuohaophpcn std::endl;
    std::string sessionid = _session_manager-youjiankuohaophpcnAddSession(s);
    lg.LogMessage(Debug, "%s 被添加, sessionid是: %s\n", user.c_str(), sessionid.c_str());
    resp.AddHeader(ProveSession(sessionid));
} else {
    // 当浏览器在本站点任何路径中活跃,都会自动提交 sessionid, 我们就能知道谁活跃了.
    std::string sessionid = req.SessionId();
    if (!sessionid.empty()) {
        session_ptr s = _session_manager-youjiankuohaophpcnGetSession(sessionid);
        // 这个地方有坑,一定要判断服务器端 session 对象是否存在,因为可能测试的时候
        // 浏览器还有历史 sessionid,但是服务器重启之后,session 对象没有了.
        if (s != nullptr)
            lg.LogMessage(Debug, "%s 正在活跃.\n", s-youjiankuohaophpcn_username.c_str());
        else
            lg.LogMessage(Debug, "cookie : %s 已经过期, 需要清理\n", sessionid.c_str());
    }
}

resp.SetCode(200);
resp.SetDesc("OK");
resp.AddHeader("Content-Type: text/html");
// resp.AddHeader(ProveCookieWrite()); //测试 cookie 被写入与自动提交
// resp.AddHeader(ProveCookieTimeOut()); //测试过期时间的写入
// resp.AddHeader(ProvePath()); // 测试路径
resp.AddContent("zuojiankuohaophpcnh1youjiankuohaophpcnhelloworldzuojiankuohaophpcn/h1youjiankuohaophpcn");
return resp.Serialize();
}


void Run() {
_tsvr->Start();
}


~Http() {}


private:
std::unique_ptr _tsvr;
std::unique_ptr _session_manager;
};
3 -> 实验测试会话


准备两个浏览器:Google Chrome 和 Microsoft Edge(Windows自带的)

							

								降迹灵AI
								

									降迹灵AI
									
用户口碑TOP级的降AIGC率、降重平台

								

								下载 
							

						


    

  1. 

    删除浏览器中指定服务器上的所有Cookie
    

    如果之前没有进行过测试,就不需要删除。Chrome的Cookie有些特殊,可能无法通过实验测试,尝试打印Chrome浏览器发送的HTTP请求,观察Cookie部分,你就能明白为什么需要删除历史Cookie。
    

    Microsoft Edge
    

    【在Linux世界中追寻伟大的One Piece】HTTP Session
    

    Google Chrome
    

    【在Linux世界中追寻伟大的One Piece】HTTP Session
    

    2. 

  2. 

    访问/login, 模拟登录
    

    Microsoft Edge
    

    【在Linux世界中追寻伟大的One Piece】HTTP Session
    

    Google Chrome
    

    【在Linux世界中追寻伟大的One Piece】HTTP Session
    

    3. 

  3. 

    两个浏览器访问任意的站点资源
    

    【在Linux世界中追寻伟大的One Piece】HTTP Session
    

    服务器端已经能够识别是哪个浏览器了。
    

    4. 



总结:


HTTP Cookie和会话都是用于在Web应用中跟踪用户状态的机制。Cookie存储在客户端,而会话存储在服务器端。它们各有优缺点,通常在实际应用中会结合使用,以达到最佳的用户体验和安全性。


感谢各位大佬的支持!!!


互三啦!!!

相关文章

Linux多网卡路由怎么配置_策略路由实战说明【技巧】

Linux Git安装与使用教程_Linux管理版本库完整步骤

Linux集群如何构建_常见误区解析避免新手踩坑【技巧】

Linux容器环境怎么部署_标准流程剖析适用于全部场景【技巧】

Linux备份策略如何制定_全量增量备份方案讲解【教程】

相关标签:

linux windows 浏览器 ai 为什么 red 分布式 chrome edge String Cookie Session const int void class public private this windows 数据库 http https microsoft linux

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:Linux内核-什么是内核 下一篇:LINUX综合实验

作者最新文章

pixiv手机网页版入口 Pixiv官方网站手机免费阅读入口

2025-12-24 12:03

初级html5怎么学_初级学HTML5先记标签练布局再做简单交互打基础【学习】

2025-12-24 12:05

网页嵌入php链接失败SSL证书有问题咋办_网页嵌入php链接失败SSL排查法【解决】

2025-12-24 12:58

Excel怎样隐藏零值与错误显示_Excel单元格空值屏蔽与替代方法【优化】

2025-12-24 13:02

html5怎么按钮靠右_html5用CSS float:right或flex布局让按钮靠右对齐【布局】

2025-12-24 13:09

英语四六级官网报名系统 全国CET登录入口地址

2025-12-24 13:21

文心一言如何一键生成菜谱_文心一言菜谱生成与食材替换【步骤】

2025-12-24 13:29

poki小游戏合集平台 poki游戏入口在线体验

2025-12-24 13:48

超星官网学习通登录 学习通电脑版入口最新网址

2025-12-24 13:49

Depseek怎样生成年终总结大纲_Depseek总结大纲生成与框架定制【教程】

2025-12-24 13:51

热门AI工具

更多
DeepSeek

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台
豆包大模型

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型
通义千问

通义千问

阿里巴巴推出的全能AI助手

AI大模型
腾讯元宝

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格
文心一言

文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI大模型

中文写作
讯飞写作

讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具
即梦AI

即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接

图画生成
ChatGPT

ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

更多
什么是分布式
什么是分布式

分布式是一种计算和数据处理的方式,将计算任务或数据分散到多个计算机或节点中进行处理。本专题为大家提供分布式相关的文章、下载、课程内容,供大家免费下载体验。

318

2023.08.11

分布式和微服务的区别
分布式和微服务的区别

分布式和微服务的区别在定义和概念、设计思想、粒度和复杂性、服务边界和自治性、技术栈和部署方式等。本专题为大家提供分布式和微服务相关的文章、下载、课程内容,供大家免费下载体验。

225

2023.10.07

chrome什么意思
chrome什么意思

chrome是浏览器的意思,由Google开发的网络浏览器,它在2008年首次发布,并迅速成为全球最受欢迎的浏览器之一。本专题为大家提供chrome相关的文章、下载、课程内容,供大家免费下载体验。

703

2023.08.11

chrome无法加载插件怎么办
chrome无法加载插件怎么办

chrome无法加载插件可以通过检查插件是否已正确安装、禁用和启用插件、清除插件缓存、更新浏览器和插件、检查网络连接和尝试在隐身模式下加载插件方法解决。更多关于chrome相关问题,详情请看本专题下面的文章。php中文网欢迎大家前来学习。

708

2023.11.06

edge是什么浏览器
edge是什么浏览器

Edge是一款由Microsoft开发的网页浏览器,是Windows 10操作系统中默认的浏览器,其目标是提供更快、更安全、更现代化的浏览器体验。本专题为大家提供edge浏览器相关的文章、下载、课程内容,供大家免费下载体验。

1237

2023.08.21

IE浏览器自动跳转EDGE如何恢复
IE浏览器自动跳转EDGE如何恢复

ie浏览器自动跳转edge的解决办法:1、更改默认浏览器设置;2、阻止edge浏览器的自动跳转;3、更改超链接的默认打开方式;4、禁用“快速网页查看器”;5、卸载edge浏览器;6、检查第三方插件或应用程序等等。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

369

2024.03.05

如何解决Edge打开但没有标题的问题
如何解决Edge打开但没有标题的问题

若 Microsoft Edge 浏览器打开后无标题(窗口空白或标题栏缺失),可尝试以下方法解决: 重启 Edge:关闭所有窗口,重新启动浏览器。 重置窗口布局:右击任务栏 Edge 图标 → 选择「最大化」或「还原」。 禁用扩展:进入 edge://extensions 临时关闭插件测试。 重置浏览器设置:前往 edge://settings/reset 恢复默认配置。 更新或重装 Edge:检查最新版本,或通过控制面板修复

814

2025.04.24

string转int
string转int

在编程中,我们经常会遇到需要将字符串(str)转换为整数(int)的情况。这可能是因为我们需要对字符串进行数值计算,或者需要将用户输入的字符串转换为整数进行处理。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

311

2023.08.02

苹果官网入口直接访问
苹果官网入口直接访问

苹果官网直接访问入口是https://www.apple.com/cn/,该页面具备0.8秒首屏渲染、HTTP/3与Brotli加速、WebP+AVIF双格式图片、免登录浏览全参数等特性。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

10

2025.12.24

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 5.9万人学习

Git 教程
Git 教程

共21课时 | 2.2万人学习

Linux运维网站架构,知识点全面总结
Linux运维网站架构,知识点全面总结

共16课时 | 0.9万人学习

最新文章

更多
Linux服务器磁盘告警频繁怎么办_容量规划与清理【教程】
LinuxShell条件判断怎么写_ifcase语法详解【指导】
Linux日志怎么分析_最佳实践总结助你快速突破【教程】
LinuxShell处理日志文件_批量分析技巧说明【教学】
Linux文件权限怎么看_最佳实践总结助你快速突破【技巧】
LinuxShell脚本安全如何保证_权限与校验策略【指导】
Linux网络丢包怎么排查_链路与网卡分析方法【教程】
Linux多网卡路由怎么配置_策略路由实战说明【技巧】
Linux Git安装与使用教程_Linux管理版本库完整步骤
Linux集群如何构建_常见误区解析避免新手踩坑【技巧】
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部