黑马程序员JavaWeb开发教程
一、 会话技术概述
- 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次绘画中可以包含多次请求和响应
- 会话跟踪:一种维护浏览器状态的方法,服务需要识别多次请求是否来自同意浏览器,以便在同一次会话的多次请求间共享数据。
- 会话跟踪方案
- 客户端会话跟踪技术:Cookie
- 服务端会话跟踪技术:Session
- 令牌技术
二、回话跟踪方案对比
2.1 方案1-Cookie
- 优点:Http协议中支持的技术
- 缺点:
- 移动端APP无法使用Cookie
- 不安全,用户可以自己禁用Cookie
- Cookie不能跨域
- 跨域区分的三个维度:协议、IP/域名、端口
2.2 方案二-Session
- 优点:存储在服务端,安全
- 缺点:
- 服务器集群环境下无法使用Session
- Cookie的缺点(因为Session的底层实现就是Cookie)
2.3 方案三- 令牌技术
-
优点
- 支持PC端、移动端
- 解决集群环境下的认证问题
- 减轻服务器端存储压力
-
缺点:需要自己实现