本文介绍了Cookie在客户端保存服务器状态数据的作用,以及Session作为服务器端的会话容器,如何通过Http协议的无状态性实现有状态会话。Cookie用于标识会话,而Session则存储会话期间的数据,两者共同确保了会话状态的跟踪。
先解释一下Cookie,它是客户端浏览器用来保存服务端数据的一种机制。
当通过浏览器进行网页访问的时候,服务器可以把某一些状态数据以key-value的方式写入到Cookie里面存储到客户端浏览器。
然后客户端下一次再访问服务器的时候,就可以携带这些状态数据发送到服务器端,服务端可以根据Cookie里面携带的内容来识别使用者。
Session表示一个会话,它是属于服务器端的容器对象,默认情况下,针对每一个浏览器的请求。
Servlet容器都会分配一个Session。
Session本质上是一个ConcurrentHashMap,可以存储当前会话产生的一些状态数据。
我们都知道,Http协议本身是一个无状态协议,也就是服务器并不知道客户端发送过来的多次请求是属于同一个用户。
所以Session是用来弥补Http无状态的不足,简单来说,服务器端可以利用session来存储客户端在同一个会话里面的多次请求记录。
基于服务端的session存储机制,再结合客户端的Cookie机制,就可以实现有状态的Http协议。
(如图)具体的工作原理是:
客户端第一次访问服务端的时候,服务端会针对这次请求创建一个会话,并生成一个唯一的sessionId来标注这个会话。
然后服务端把这个sessionid写入到客户端浏览器的cookie里面,用来实现客户端状态的保存。
在后续的请求里面,每次都会携带sessionid,服务器端就可以根据这个sessionid来识别当前的会话状态。
所以,总的来看,Cookie是客户端的存储机制,Session是服务端的存储机制。这两者结合使用,来实现会话状态的存储。
扫一扫
1195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
