个人主页: 温情
系列专栏: 《精选面试题》
•ࡇ• 山高路远,看世界也找自己
cookie一般是把用户的登录信息例如账号密码存在cookie中,然后下一次请求时就会带上这些信息,服务端根据用户信息再去验证就行了。session存储在服务端,所以服务端会有一个唯一的sessionId来作为识别。
cookie 是存放在客户端浏览器上的钥匙,session 是存放在服务端浏览器上的保险箱,钥匙就是 JsessionId ,由于 cookie 可以设置 path 的参数(代表在向哪个 URL 发起请求时会无条件的携带此 cookie),所以在向后端发起请求时,cookie 随着请求头携带至后端。然后通过钥匙(JsessionId)打开后端服务器上的保险箱(session),获取到用户信息。