Session和Cookie的区别
- Cookie 是把用户的数据写在用户的浏览器,就是写在客户端,和Tomcat没关系
- Session 技术是把用户的数据写在用户独占的那个session里面,在Web开发中,服务器可以为每个用户浏览器创建一个会话对象(Session对象)。需要注意的是,一个浏览器是独占一个session对象的(默认),而且不用的浏览器是不共享session数据的。也就是说,你在QQ浏览器里的session,在谷歌浏览器是访问不到的,他们的数据相互独立。
服务器是如何实现一个session为一个用户浏览器服务的?(Session的实现原理)
- 当浏览器访问后台的时候,后台会创建一个Session对象,并分配一个Session ID
- 然后后台把这个Session ID 通过响应头Cookie 的形式返回给客户端
- 客户端就会把Cookie存在本地(浏览器)
- 当下次再访问这个站点时,就会把Session 通过请求头Cookie的形式传回给后台,后台根据这个ID找到放在服务器里的Session对象