本文详细介绍了Session的工作原理,包括客户端与服务器如何交互SessionID,以及Cookie与Session的区别。同时讨论了单点登录中Cookie被禁用的处理方式,Session的生命周期,以及如何实现和管理Session。此外,还强调了Session相对于Cookie的安全性,并提供了使Session失效的方法和调整Session超时的途径。
Session
1、session的工作原理是什么?
答:session 的工作原理是客户端登录完成之后,服务器会创建对应的 session对象(详情参见NO10),session创建完之后,会把session的id发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid之后,在内存找到与之对应的session这样就可以正常工作了。
2、Cookie和Session的区别是什么?
答:Cookie是web服务器发送给浏览器的一块信息,浏览器会在本地一个文件中给每个web服务器存储cookie。以后浏览器再给特定的web服务器发送请求时,同时会发送所有为该服务器存储的cookie。
Session是存储在web服务器端的一块信息。session对象存储特定用户会话所需的属性及配置信息。当用户在应用程序的Web页之间跳转时,存储在 Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
Cookie和session的不同点:(1)无论客户端做怎样的设置,session 都能够正常工作。当客户端禁用cookie时将无法使用cookie;(2)在存储的数据量方面:session能够存储任意的java对象,cookie只能存储String 类型的对象。
3、在单点登录中,如果cookie被禁用了怎么办?
答:单点登录的原理是后端生成一个session ID,然后设置到cookie,后面的所有请求浏览器都会带上cookie,然后服务端从cookie里获取session ID,再查询到用户信息。所以&
最低0.47元/天 解锁文章
扫一扫
431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
