Session的工作原理
1. Session列表
- Session列表可以看作一个Map,而服务器对当前应用中的Session是以Map形式管理的。
- 当对象第一次提交请求时,服务端Servlet中执行到request.getSession()方法后,会自动生成一个Map.Entry对象,key和value之间为一对一的对应关系,key为新生成的JSessionID,value为新创建的HttpSession对象。
2. 服务器开发并生成Cookie
- Session信息被写入Session列表之后,系统会自动将JSESSIONID作为name,把name和value以Cookie的形式存放到响应报头中,并一边响应一边把该Cookie发送到客户端。(一定要用到request.getSession()才会产生name)
3. 客户端接收并发送Cookie
- 客户端接收到Cookie之后会把它存放到浏览器的缓存中(只要浏览器不关闭,浏览器中缓存的Cookie就不会消失),当用户第二次提交请求时,会将缓存中的Cookie伴随着请求的头部信息一起发送到服务端。
4. 在Session列表里查找
- 服务器从请求中读到客户端发来的Cookie,并根据所对应的JSESSIONID,在Map中查找相应key所对应的value,也就是Session对象,最后对该对象进行读写和操作。