常用的会话追踪技术有cookie和URL重写两种:
cookie是客户端浏览器用来存储信息的一种本地文件,当客户端第一次向服务器端发送请求时,响应头中会携带Set-Cookie(JSESSIONID值),根据服务器地址,当客户端再次向服务器端发送请求时,请求头中会携带Cookie(有JSESSIONID值)。
cookie对象和session对象的区别:
session是保存在服务器端的对象,cookie是客户端(浏览器)保存在本地文件中的对象。
URL重写技术是在cookie被禁用之后,将需要进行会话追踪的会话链接,使用指定的方法(response.encodeURL("url");)进行处理之后,得到新的链接地址。重写之后的URL地址在原来的地址上拼接了JSESSIONID的值,便于传值,从而达到会话追踪的技术。
会话追踪技术的核心:将sessionId的值保存到客户端,当客户端给服务器端发送请求时,请求头会携带该sessionID的值传给服务器,该服务器通过这个id值,来找到内存中的哪一个session对象与之对应。