Session的概述和原理
Session的概述
什么是Session
Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。
为什么有Cookie还要有Session
l Cookie局限性:
n Cookie保存的数据是有个数和大小的限制的。
n 数据是保存客户端浏览器上(相对不是很安全)。
l Session
n Session没有个数和大小限制。
n 数据是保存在服务器上(相对比较安全)。
Session如何保存用户数据
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。
Session的实现原理
Session的实现原理分析
l 服务器是如何实现一个session为一个用户浏览器服务的?
Session的实现原理:
l 基于Cookie的,基于Cookie回写了一个Session的ID。