【JavaEE】-- Cookie Session
1. Cookie
HTTP协议自身是属于“无状态”协议。
无状态:默认情况下HTTP协议的客户端与服务器之间的这次通信,和下次通信之间没有直接关系。
但是在实际开发中,我们很多时候是需要知道请求之间的关联关系的,比如:保存登陆状态。
上图中的“令牌”,通常就存储在Cookie字段中。
2. Session
会话:对话。
在计算机领域中,会话是一个客户端与服务器之间的不间断的请求相应。
当一个未知的客户向Web应用程序发送第一个请求时,就开启了一个会话;当客户结束会话或服务器在一个时限内没有接收到客户的任何请求时,会话就结束了。
服务器在同一时刻接收到的请求时很多的,对于同一个客户向服务器发送的请求,我们希望服务器能够识别出请求来自于同一个客户。
那么就需要在服务器这边记录每个会话以及用户的信息的对应关系。
Session是服务器为了保存用户信息而创建的一个特殊的对象。
session的本质
Session 的本质就是一个哈希表,这个哈希表中存储了一些键值对结构。
key:SessionID;
Value:用户信息。
SessionId是由服务器生成的一个唯一性字段;站在登陆流程上来看,也可以将这个唯一性字符串称为token.
- 当用户登陆时,服务器在Session中新增一个新的记录,并把sessionId返回给客户端(通过HTTP相应中的Set-Cookie字段返回)。
- 客户端后续再给服务器发送请求的时候,需要再请求中带上sessionId(通过HTTP请求中的Cookie字段)。
- 服务器收到请求之后,根据请求中的SessionId在Session信息中获取到对应的用户信息,再进行后续操作,找不到则重新创建Session,并把SessionId返回。
注意: session默认时保存再内存中的,如果重启服务器则Session数据就会丢失。
3. Cookie 和 Session 的区别
Cookie是客户端保存用户信息的一种机制.Session是服务器端保存用户信息的一种机制.
Cookie 和 Session之间主要是通过 Sessionld 关联起来的, Sessionld 是 Cookie 和 Session 之间的桥梁。
Cookie 和 Session 经常会在一起配合使用.但是不是必须配合.
1. 完全可以用Cookie来保存一些数据在客户端.这些数据不一定是用户身份信息,也不一定是Sessionld。
2. Session 中的sessionld 也不需要非得通过Cookie/Set-Cookie 传递,比如通过URL传递.