cookie、session、token

cookie、session、token都是用来跟踪用户身份的方式。

工作原理:
1.Cookie的工作原理
(1)浏览器端第一次发送请求到服务器端
(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端
(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie
(4)服务器端通过Cookie中携带的数据确定用户权限
在这里插入图片描述

2.Session的工作原理
(1)浏览器端第一次发送请求到服务器端,服务器端创建HttpSession对象,以sessionId为标识位,同时会创建一个特殊的Cookie,这个cookie中会包含sessionId

(2)然后将该Cookie发送至浏览器端
(3)浏览器端下一次向服务器端发送请求,会在请求中携带sessionId
(4)服务器端根据sessionId,去查询HttpSession对象的相应内容,如果不存在则重新创建,如果存在就可以根据数据确定用户权限。
 

你可能感兴趣的:(网络通讯基础,session,cookie,java)