session对象

简单来说，Session就是服务器给客户端的一个编号，当一台web服务器运行时，可能 是有多个用户都在浏览这台服务器上的网站，当每个用户首次与这台服务器建立连接时，它就与这个服务器建立了一个Session，同时服务器就会自动为其分 配一个SessionId,用以标识这个用户的唯一身分，这个Session就是有服务器随机产生的一个由24个字符组成的字符串。 这个唯一的SessionId还是有很大的实际意义，当一个用户提交表单时，浏览器就会将用户的SessionId自动附加在HTTP头信息中，当服务器 处理完这个表单后，就会将结果返回给SessionId所对应的用户。 如下是Web.config如何配置Session的： <configuration> <system.web> <sessionState mode=" Off | InProc | StateServer | SQLServer " cookieless=" true | false " timeout=" number of minutes " stateConnectionString=" tcpip=server:port " sqlConnectionString=" sql connection string " stateNetworkTimeout=" number of seconds " /> <

　　 会话 ：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话 Cookie 　　Cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据去。这样，web资源处理的就是用户各自的数据了。 Cookie存储位置 　　如果设置了Expires过期时间，那Cookie存储在硬盘上，如果没有设置，则存储在内存中，随着浏览器的关闭而消亡。 　　Win7上Cookies硬盘上的位置： 　　Cookie： C:/Users/[user name]/AppData/Roaming/Microsoft/Windows/Cookies/ 　 C:/Users/[user name]/AppData/Roaming/Microsoft/Windows/Cookies/Low/ 　　其中的部分文件夹，操作系统给隐藏掉了，可直接输入地址来查找。 HttpSession 　　Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时

原贴来源 http://wiki.woodpecker.org.cn/moin/ObpLovelyPython/AbtWebModules python实现web服务器 web开发首先要有web服务器才行。比如apache，但是在开发阶段最好有一个简单方便的开发服务器， 容易重启进行调试，等开发调试完毕后，再将代码部署到成熟稳定高效的web服务器。 # -*- coding: utf-8 -*- from wsgiref import simple_server # 定义一个输出 hello world 和环境变量的简单web应用程序 def hello_app(environ, start_response) : # 输出 http 头，text/plain 表示是纯文本 start_response( '200 OK' , [( 'Content-type' , 'text/plain' )]) # 准备输出的内容 content = [] content.append( 'Hello world' ) for key, value in environ.items() : content.append( '%s : %s' % (key, value)) # 输出，根据 wsgi 协议，返回的需要是一个迭代器，返回一个 list 就可以 return [ '\n' .join

原文链接： http://www.yiidian.com/mybatis/mybatis-dao.html 在MyBatis中，我们有两种Dao的写法，一种叫传统Dao写法，一种叫Mapper代理接口。下面看看如何实现。 1 传统Dao写法 1.1 编写CustomerDao接口 package com.yiidian.dao; import com.yiidian.domain.Customer; import java.util.List; /** * Dao接口 *一点教程网 - www.yiidian.com */ public interface CustomerDao { /** * 查询所有用户 */ public List<Customer> findAll(); /** * 添加 */ public void save(Customer customer); /** * 修改 */ public void update(Customer customer); /** * 查询一个 */ public Customer findById(Integer id); /** * 条件查询 */ public List<Customer> findByName(String name); /** * 删除 */ public void delete(Integer id)

Authentication 1. Basic Authentication 老王，你家的狗咋还咬我呢？ 那不是大黄没见过你嘛。 HTTP提供了用于权限控制和认证的通用框架，最常用的认证方案就是 Basic Authentication 认证的步骤： 接收到客户端的未认证请求后，服务端向客户端发送 challenge (质询信息)，提供如何验证 客户端输入用户名和密码，发送经过 Base64 编码后的用户名密码组合字符串 服务端检查证书(credentials)，通过返回 200 ，否则返回 403 . 响应头 质询信息 状态码 401 表示 Unauthorized WWW-Authenticate 字段，提供如何进行验证的信息，一般为 WWW-Authenticate: Basic realm="xxxxxx" ，表示用Basic HTTP验证方案 请求头 Authorization字段 以用户名 admin 密码 password 为例 将用户名密码用 : 联结 admin:password 通过 Base64 算法将联结后的字符串编码 将认证方法和空格添加到编码结果前，得到 Authorization 字段 Express实现Basic Auth 新建 app.js function basicAuth(req, res, next) { //

一、前言&回顾 在上篇文章 Session分布式共享 = Session + Redis + Nginx 中，好多同学留言问了我好多问题，其中印象深刻的有：nginx挂了怎么办？采用Redis的Session方案与微软Session方案相比，有什么优势呢？Cookie也可以取代Session的，采用Redis的Session方案优势在哪里？Nginx的iphash方式到底是什么？MachineKey有啥用？Net Core怎样实现？ 那会儿看到大家的提问，我的回答也只是从应用层面回答，基本上的回答可以总结为：“别人这么做了，解决了这个问题，我用这个方法也解决了这个问题，原理请看链接。”很惭愧的说，那时的我并没有完全理解他真正的优势在哪里，只是凭着直觉和经验知道这样做比较好，知道当一部分东西不可控时候，将其解耦、可视化、集群就可以让一个系统更加健壮，但没有一个理论支撑。经过最近一段时间的查阅资料和阅读书籍，对此有了深刻理解，本文将从网站架构的可用性角度对这种Session共享进行分析和讲解，并用.net core再次实现这种架构模式。（Session分布式共享的net core版，因为工作没有机会应用到生产环境，过往经验就更别提了，所以只是研究性的，请大家注意，但园子里早有大牛写出了相关文章，本文结束会将相关文章贴出） 二、网站可用性--Session管理

Flask 是一个非常灵活且短小精干的web框架 , 那么灵活性从什么地方体现呢? 有一个神奇的东西叫 Flask配置 , 这个东西怎么用呢? 它能给我们带来怎么样的方便呢? 首先展示一下: from flask import Flask app = Flask(__name__) # type:Flask app.config["DEBUG"] = True 这句 app.config["DEBUG"] = True 可以实现的功能可刺激了 代码只要发生改动,自动重启Flask程序(app.run) 在控制台打印的信息非常全面 以上两个功能就是传说中的 DEBUG 模式(调试模式) Flask的配置就是在 app.config 中添加一个键值对,但是你存进去的键必须是config中应该存在的,如果不再存在的话,它会默认无用,就这么放着 config中有多少有用的key 呢? { 'DEBUG': False, # 是否开启Debug模式 'TESTING': False, # 是否开启测试模式 'PROPAGATE_EXCEPTIONS': None, # 异常传播(是否在控制台打印LOG) 当Debug或者testing开启后,自动为True 'PRESERVE_CONTEXT_ON_EXCEPTION': None, # 一两句话说不清楚,一般不用它 'SECRET_KEY'

1.抽象： 抽象就是忽略一个主题中与当前目标无关的那些方面，以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题，而只是选择其中的一部分，暂时不用部分细节。抽象包括两个方面，一是过程抽象，二是数据抽象。 2.继承： 继承是一种联结类的层次模型，并且允许和鼓励类的重用，它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生，这个过程称为类继承。新类继承了原始类的特性，新类称为原始类的派生类（子类），而原始类称为新类的基类（父类）。派生类可以从它的基类那里继承方法和实例变量，并且类可以修改或增加新的方法使之更适合特殊的需要。 3.封装： 封装是把过程和数据包围起来，对数据的访问只能通过已定义的界面。面向对象计算始于这个基本概念，即现实世界可以被描绘成一系列完全自治、封装的对象，这些对象通过一个受保护的接口访问其他对象。 4. 多态性： 多态性是指允许不同类的对象对同一消息作出响应。多态性包括参数化多态性和包含多态性。多态性语言具有灵活、抽象、行为共享、代码共享的优势，很好的解决了应用程序函数同名问题。 5、String是最基本的数据类型吗? 基本数据类型包括byte、int、char、long、float、double、boolean和short。 java.lang.String类是final类型的，因此不可以继承这个类、不能修改这个类。为了提高效率节省空间

MVC设计模式 M model 模型 model包括service处理业务逻辑，entity实体类封装数据，dao操作数据库，utils工具类 service层主要用来处理业务逻辑，service层的一些公共处理可以使用spring框架的AOP来完成，比如，日志信息，事物的处理 Spring是一个框架，结合了java中多种优秀设计模式形成的一个企业级解决方案 IOC ：控制反转，将对象的创建与属性的赋值交给Spring框架完成，将控制权由程序员交给Spring框架这就是控制反转，IOC主要运用的是Java中的工厂设计模式，将要创建对象的类交给Spring工厂，需要时直接去工厂中取 DI： DI和IOC本质相同说法不同，DI依赖注入，通过属性的set方法或者类的构造方法为属性赋值 AOP：面向切面编程，是对OOP面向对象编程的一种补充，主要运用的是Java中代理设计模式，代理设计模式又分为静态代理和动态代理 静态代理和动态代理的区别：静态代理在代码编译时代理类就产生了，动态代理是在代码运行期才会产生代理类，在运行期JDK底层会动态的生成代理类，并创建代理对象 Spring的事务处理： 事务处理由Spring框架的声明式事务处理完成 Spring框架创建对象的创建次数 ： Bean标签的scope属性可以设置对象的创建次数，为singleton时这个对象时单例的只会创建一次

一 .安装运行ActiveMQ： 1.下载activemq wget http://archive.apache.org/dist/activemq/apache-activemq/5.9.0/apache-activemq-5.9.0-bin.tar.gz 2.解压 tar -xf apache-activemq-5.9.0-bin.tar.gz [zcw@g1 ~]$ cd apache-activemq-5.9.0 [zcw@g1 apache-activemq-5.9.0]$ cd bin/ 3.运行： [zcw@g1 bin]$ activemq start 三种运行方式： (1)普通启动 ./activemq start (2)启动并指定日志文件 ./activemq start >tmp/smlog (3)后台启动方式nohup ./activemq start >/tmp/smlog 前两种方式下在命令行窗口关闭时或者ctrl+c时导致进程退出，采用后台启动方式则可以避免这种情况 管理后台为： http://ip:8161/admin/ 4.检查已经启动 ActiveMQ默认采用61616端口提供JMS服务，使用8161端口提供管理控制台服务，执行以下命令以便检验是否已经成功启动ActiveMQ服务。 打开端口：nc -lp 61616 & 查看哪些端口被打开