Cooike与Session之间的联系
1.客户端和服务器之间的关系
在User (客户端)请求 Tomcat(服务器)的时候,属于http请求,此请求无状态的。每次请求,服务器都会认为是个全新的请求,服务器不知道客户端有请求历史,所以当用户从客户端请求一次登录后,登录成功,再次进行请求时,因为tomcat不能识别这两次会话都是来自同一个浏览器,即服务端不知道客户端的历史请求记录;就会再次弹出登录对话框。
2.为了解决客户端和服务器之间的同步的问题:引出Cookie和Session
我们便把服务器中产生的会话sessionID存储到客户端浏览器cookie中去。
在客户端存在周期内,浏览器关闭时,消失。
这样便解决了客户端请求服务端会话不同步问题。
一、cookie是什么
一个HTTP cookie的(网络Cookie,浏览器cookie)是一小片数据的一个服务器发送到用户的网络浏览器。浏览器可以存储它并将其与下一个请求一起发送回同一服务器。通常,它用于判断两个请求是否来自同一个浏览器 - 例如,保持用户登录。它记住无状态 HTTP协议的有状态信息。
二、session是什么
客户端请求服务端,服务端(Tomcat)会为这次请求开辟一块内存空间,这个对象便是Session对象, 存储结构为ConcurrentHashMap。
session的目的:弥补HTTP无状态特性,服务器可以利用session存储客户端在同一个会话期间的一些操作记录。
三、传输机制:
四。如何判断请求为同一次会话:
接下来的每次请求,请求头上都会带有Cookie的信息:
Key:JSESSIONID;
Value:XXXXXXXXX;
然后服务器会读取请求头上的JSESSIONID的值,
requset.getSession().getId() ; 得到中找到对应的id值,去寻找之前创建好的Session对象,并返回。相同就为同一次会话。