session:
session是一種記錄客戶狀態的機制,session是儲存在伺服器上的,當瀏覽器訪問伺服器的時候,伺服器把客戶端資訊以某種形式記錄在伺服器上,這就是所謂的session,當瀏覽器再次訪問的時候從該session中查詢客戶的狀態就可以了。
看到乙個很經典的描述session的話--「session相當於程式在伺服器上建立的乙份客戶檔案,客戶來訪的時候只需要查詢客戶檔案表就可以了」
session物件是在瀏覽器第一次請求伺服器的時候建立的,如果用原始的servlet,通過request.getsession();方法獲取session物件。如果用spring的話,直接在方法引數裡設定httpsession即可。
session的宣告週期:
session的建立--在使用者第一次訪問伺服器的時候建立。注意只有訪問jsp、servlet時才會建立,訪問一些如html的靜態資源並不會建立;
session失效--訪問的使用者越多,建立的session越多,超過一定數量就會導致記憶體溢位,為了防止這種情況的發生,伺服器會把長時間沒有活躍(訪問)的session從記憶體中刪除,如果超過了這個時間沒有訪問伺服器,session就會失效,這也是我們在乙個頁面停留時間過長沒有操作就會提醒我們重新登入的情況。
cookie:
提到cookie必然會想到乙個很經典的購物的例子:使用者a在超市購買的任何商品都應該放在a的購物車內,不論是使用者a什麼時間購買的,這都是屬於同乙個會話的,不能放入使用者b或使用者c的購物車內,這不屬於同乙個會話。這個例子中可以看出,同乙個使用者的所有請求必然要屬於同乙個會話,這才符合我們正常點的邏輯思維。
cookie需要瀏覽器支援,它是依賴於瀏覽器的,實際上就是一段文字資訊。當瀏覽器發出請求的時候,伺服器要記錄這個使用者的狀態,就會使用response向瀏覽器頒發乙個cookie,瀏覽器會把頒發的cookie儲存起來。當瀏覽器再次發出請求的時候,請求會連帶著cookie一同交給伺服器,伺服器依靠傳過來的cookie來識別使用者的身份資訊。
經常訪問一些**的登入頁面的時候,大部分都有記住密碼,這個功能就是利用cookie來實現的。
session和cookie的關係:session根據cookie來識別是否是同乙個使用者。cookie中儲存有乙個jsessionid的東西,它的值就是該session的id,通過它來判斷是否是同意使用者。
session cookie 簡單異同點
session cookie 異同 異同點 1 session cookie都是用來儲存使用者資訊的一種手段方法 2 session是儲存在伺服器上的,cookie是儲存在客戶端的 3 cookie安全性差,session安全性高 4 cookie儲存時間,可以永遠儲存在硬碟上,session是儲存...
會話技術 session cookie
定義 會話跟蹤是web程式中常用的技術,用來跟蹤使用者的整個會話,乙個使用者的所有請求操作都應屬於同乙個會話 常用的會話跟蹤技術是cookie與session。解決問題 用於解決身份識別問題 cookie 通過在客戶端 記錄資訊確定使用者身份,session 通過在伺服器端 記錄資訊確定使用者身份。...
Session Cookie相關知識
session,cookie是b s中最常見的元素,除了只支援wap1.0的手機,部分不支援cookie,因此session客戶端也一般存到url上,或者客戶端禁止cookie,但現在一般不手工禁止cookie。下面對它們的區別做個簡單的介紹,這裡涉及具體配置就用.net環境下的配置介紹,不同語言思...