用于保存用户信息
解决HTTP无状态的问题
Session的传递方式:
1.通过cookie传递
2.将session文件通过url参数进行传递 JSESSIONID=session的文件名
演示cookie和session的工作流程
1)准备工作:
清除服务器的session文件 \xampp\tmp
清除浏览器的cookie和session信息 network-aplication-cookies
清理fiddler无用请求
2)首次访问网页
结果:
浏览器:cookie里多了PHPSESSID=session文件名
服务器:创建一个空的session文件
3)浏览器登录网页
结果:
浏览器:cookie里多了username、password(服务器返回来的)
服务器:session文件里有用户的登录信息及其他信息
4)修改session文件里的内容:isLogin=true 改为false
结果:
登录失效
cookie 和 session的区别:
保存位置:cookie在本地保存,session在服务器端保存
安全性:session相对cookie安全,因为cookie可以直接看到
大小:cookie存储的大小有限制,session存储的大小依赖于服务器可用于存储的大小
生命周期:
cookie:
会话cookie----关闭浏览器即过期
持久化cookie----过期时间到了就过期
session:
会话session----关闭浏览器就过期,不关闭默认存活时间30min(tomcat)/ 24min(xampp)
持久化session----过期时间到了就过期