背景知识:
首先,互联网应用大多使用http协议,而HTTP是无状态(stateless)协议。什么是无状态:就是每一次通信都不会保留本次回话的信息,常说鱼的记忆只有七秒,http的记忆是0秒。
但是大多数应用都是需要保留每次的会话信息的,所以就有了cookie和session。他们是用来保持HTTP连接状态的技术。
1.Session
我们可以把客户端浏览器与服务器之间一系列交互的动作称为一个 Session。
Session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端。
浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器
2.Cookie
cookie是浏览器保存在用户电脑上的一小段文本,通俗的来讲就是当一个用户通过 http访问到服务器时,由服务器端生成,发送给User-Agent(一般是浏览器),服务器会将一些 Key/Value键值对返回给客户端浏览器(存储在客户端)。对应的内容可以再浏览器的Applicationh中看到。
Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。
session是基于Cookie技术实现,重启浏览器后再次访问原有的连接依然会创建一个新的session,因为内存中的Cookie在关闭浏览器后就会消失,但是原来服务器的Session还在,只有等到了销毁的时间会自动销毁,下次登入的时候直接读取cookie缓存文件进行匹配。
如果浏览器端禁用了Cookie,那么每次访问都会创建一个新的Session,但是我们可以通过服务器端程序重写URL即可,如果页面多连接多,会增加不必要的工作量,
那可以强制让你用户开启接收Cookie后再让其访问即可。
3.Headers
Headers包括请求头和响应头,可以在浏览器的每一个请求中看到。
请求头:它是 HTTP 头的一种,它可在 HTTP 请求中使用,并且和请求主体无关。某些请求头如 Accept、Accept-、 If-允许执行条件请求。某些请求头如:Cookie, User-Agent 和 Referer 描述了请求本身以确保服务端能返回正确的响应。
响应头:与请求头类似,不过是接口返回数据的时候,由服务器设置的,比如里面会带上,服务器想要设置的一些cookie信息。然后交由服务器写入到客户端。
4.Token
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token可以设置在cookie或者headers中,都可以。
5.公参
顾名思义就是公共参数,一般会放在headers中,让所有请求都带上这个参数,服务器会对他做一些处理。比较常用的比如:会在headers中设置app的版本,用于服务器进行接口的版本兼容。