Session 实现机制

Session

实现机制:

session是浏览器访问了服务器通过验证后,服务器发给浏览器的一个身份凭证,并且服务器自己也保存一个一样的ID序列;在下次浏览器访问的时候会来上session的信息,服务器端会坚持session的值在服务器端有没有保存,有保存说明此用户以通过了验证就直接返回请求的页面,并且对提交的数据依据此sessionID进行相应处理;如没有找到相同的session的值,则说明此session可能失效,或是无效的,服务器会重新验证身份并发送一个新的sessionID。

 

实现方式:

session通常有2种方式去实现:一种就是上面提到的session cookie,把服务器把sessionID作为cookie的内容保存在内存中,就是所谓的临时cookie中,每次请求都以cookie的形式传给服务器;另一种是在浏览器cookie被禁用的情况下如何实现sessionID的提交,当服务器检测到cookie被禁用后,服务器在返回相应页面之前对原先的URL 进行一次重编码,把sessionID的值连接到URL后面(为http://...../xxx?jsessionid=ByOK ... ),下次浏览器请求时sessionID就以get方式传给了服务器,服务器接受后进行相关验证和处理。

你可能感兴趣的:(session实现机制)