关于Session与cookie的关系

这是我最近面试的时候问的最多的问题:

session
客户端与服务端的会话机制,HTTP无状态,服务端无法识别客户端身份,使用令牌机制 服务端给来访客户端发放令牌 ,根据令牌区别身份

Cookie
浏览器用来本地存储客户信息的方式,实现页面将数据存储到本地行为,可以设置存储数据的有效时间,超出时间就会删除

联系
大多数时候都把cookie作为容器存储jsessionid,服务端会把新发放的令牌
交给客户端通过cookie存储, 客户端每次提交请求和响应
请求头携带cookie,服务端检查是否有令牌,如果没有将jsessionid存储至cookie里,
并在响应头里携带cookie返回给客户端。

你可能感兴趣的:(关于Session与cookie的关系)