Cooike与Session之间的联系

Cooike与Session之间的联系

1.客户端和服务器之间的关系

在User （客户端）请求 Tomcat（服务器）的时候，属于http请求，此请求无状态的。每次请求，服务器都会认为是个全新的请求，服务器不知道客户端有请求历史，所以当用户从客户端请求一次登录后，登录成功，再次进行请求时，因为tomcat不能识别这两次会话都是来自同一个浏览器，即服务端不知道客户端的历史请求记录；就会再次弹出登录对话框。

2.为了解决客户端和服务器之间的同步的问题：引出Cookie和Session

我们便把服务器中产生的会话sessionID存储到客户端浏览器cookie中去。
在客户端存在周期内，浏览器关闭时，消失。
这样便解决了客户端请求服务端会话不同步问题。

一、cookie是什么

一个HTTP cookie的（网络Cookie，浏览器cookie）是一小片数据的一个服务器发送到用户的网络浏览器。浏览器可以存储它并将其与下一个请求一起发送回同一服务器。通常，它用于判断两个请求是否来自同一个浏览器 - 例如，保持用户登录。它记住无状态 HTTP协议的有状态信息。

二、session是什么

客户端请求服务端，服务端（Tomcat）会为这次请求开辟一块内存空间，这个对象便是Session对象， 存储结构为ConcurrentHashMap。

session的目的：弥补HTTP无状态特性，服务器可以利用session存储客户端在同一个会话期间的一些操作记录。

三、传输机制：

四。如何判断请求为同一次会话：

接下来的每次请求，请求头上都会带有Cookie的信息：
Key：JSESSIONID；
Value：XXXXXXXXX；
然后服务器会读取请求头上的JSESSIONID的值，
requset.getSession().getId() ; 得到中找到对应的id值，去寻找之前创建好的Session对象，并返回。相同就为同一次会话。