HTTP是一种无状态的协议,一次请求、响应周期完成后,TCP连接就断了。
因此HTTP协议(旧版)无法保持用户与服务器端的会话,为了能使无状态的HTTP协议支持会话状态,
Server端给访问用户发放临时号码牌(Session ID),并相应存储会话状态(Session)。
1.Session ID如何分配和使用?
客户端获取HTTP Response时,服务器分配一个Session ID放入Response中,客户端将Session ID存储;
再次请求时,客户端将存储的Session ID放在HTTP Request中发给服务器。
2.HTTP Request和HTTP Reponse如何携带Session ID?
Request: Request Line | Request Headers | Message Body
(1)Request Line:由HTTP Method、URL、HTTP版本号组成。
(2)Request Headers:浏览器种类,语言,类型,Cookie。
(3)Message Body:存放Form表单数据
Resonse: Reponse Status | Reponse Headers | Message Body
(1)Response Status: 放状态码
(2)Response Headers: 浏览器种类,语言,类型,Cookie。
(3)Message Bodys:存放HTML等数据
对比发现Session 可以放入到
Request Headers<——> Response Headers
Request Line <——> Response HTML
存放位置不同对应了Session的两种实现方案:
a.Cookie Header:
Response的Header中添加”set-cookie:jsessionid=xxx”,发给Client
Request的Header中添加”cookie:jsessionid=xxx”,发给Server
b.URL Rewriting:
将”jsessionid=xxx”添加在URL路径后面
一般采用第一种方案,第二种方案需要检查所有URL,影响速度。
在第一种方案中:引入了Cookie,Cookie存储了生命周期和作用域等相关信息。
Cookie有两种:区别主要是生命周期
Session Cookie(会话cookie):生命周期等同于浏览器
Persistent Cookie(持久cookie):生命周期大于浏览器