cookie
工作原理,当浏览器第一次访问服务器的时候,服务器将在相应头中设置一个cookie,Set-Cookie,返回到浏览器,当浏览器第二次访问服务器的时候就会携带cookie,用来让服务器进行用户跟踪,
cookie 分为会话级别的,是存在浏览器缓存中的,当浏览器关闭的时候就会删除
另一种是持久化的,是存到本地磁盘中,在设置cookie的时间到了就会自动删除
应用:自动登录、跟踪用户上次访问站点的时间、显示最近浏览信息等。
session
session是存在于服务器端内存中的
工作原理:当浏览器第一次访问服务器的时候,服务器会查看浏览器的cookies里面有没有name为jsessionid的cookie,value就是sessionid,
如果没有,服务器就会在内部开辟一块空间创建一个session,而这个session对应的key sessionID放在响应头的set-Cookie里传给服务器,再服务器第二次访问的时候就会找到对应的session,
如果存在sessionid,就会在服务器端查找是否有该sessionid对应的session,如果有就使用,没有就创建一个。
所以说,服务器端的session和客户端的cookie是息息相关的,若是没有了cookie,又不做其他处理的话,服务器端的session也没
注意:session一直存在服务器的话就会溢出,所以在客户端30分钟不在访问服务器就会删除
应用场景:跨浏览器的会话跟踪
因为cookie在多个浏览器之间是共享的(但是不能跨域),所以可以将sessionid存在cookie中,再把cookie存入磁盘中,然后在其他浏览器中再次访问该服务器时,就会读取到cookie中的sessionid,从而回到上次访问的页面了。
token;
我们可以在用户第一次请求该web服务器时或是用户登录该web服务器时,生成一个全局唯一的token返回给前端存储,同时将该用户信息存到redis中并设置有效期,之后每次请求中都在请求头中带着这个token,服务器端根据这个token到redis中查找对应的用户信息,即得到了我们所说的 "session"。