Session的概述和原理




 Session的概述



什么是Session

Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。

为什么有Cookie还要有Session


l  Cookie局限性:

n  Cookie保存的数据是有个数和大小的限制的。

n  数据是保存客户端浏览器上(相对不是很安全)。

l  Session

n  Session没有个数和大小限制。

n  数据是保存在服务器上(相对比较安全)。



Session如何保存用户数据

Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。

Session的概述和原理_第1张图片





  Session的实现原理

  Session的实现原理分析

服务器是如何实现一个session为一个用户浏览器服务的?

Session的概述和原理_第2张图片


Session的实现原理:

基于Cookie,基于Cookie回写了一个Session的ID。





你可能感兴趣的:(Session的概述和原理)