HTTP 協(xié)議自身是屬于“無狀態(tài)”協(xié)議

• 無狀態(tài)：默認(rèn)情況下，HTTP 協(xié)議的客戶端和服務(wù)器之間的這次通信和下次通信之間沒有直接的聯(lián)系

但是在實(shí)際開發(fā)中，我們很多時(shí)候是需要知道請(qǐng)求之間的關(guān)聯(lián)關(guān)系的

• 例如登錄網(wǎng)站成功后，第二次訪問的時(shí)候服務(wù)器就能知道該請(qǐng)求是否是已經(jīng)登錄過了

上述圖片中的“令牌”通常就存儲(chǔ)在 Cookie 字段中

比如去醫(yī)院掛號(hào)：

• 看病之前先掛號(hào)，掛號(hào)時(shí)需要提供身份證號(hào)，同時(shí)得到一張“就診卡”，這個(gè)就診卡就相當(dāng)于患者的“令牌”
• 后續(xù)去各個(gè)科室進(jìn)行檢查、診斷、開藥等操作，都不必再出示身份證了，只要憑“就診卡”就可以識(shí)別出當(dāng)前患者的身份
• 看完病之后，不想要就診卡了，就可以注銷這個(gè)卡。此時(shí)患者的身份和就診卡的關(guān)聯(lián)關(guān)系就被銷毀了（類似于網(wǎng)站的注銷功能）
• 又來看病，可以辦一張新的就診卡，此時(shí)就得到了一個(gè)新的“令牌”

此時(shí)在服務(wù)器這邊就需要記錄“令牌”的信息，以及令牌對(duì)應(yīng)的用戶信息，這個(gè)就是 Session 機(jī)制所做的工作

理解 Session

會(huì)話就是對(duì)話的意思

在計(jì)算機(jī)領(lǐng)域，會(huì)話是一個(gè)客戶與服務(wù)器之間的不中斷的請(qǐng)求響應(yīng)。對(duì)客戶的每個(gè)請(qǐng)求，服務(wù)器能夠識(shí)別出請(qǐng)求來自于同一個(gè)客戶。當(dāng)一個(gè)未知的客戶向 Web 應(yīng)用程序發(fā)送第一個(gè)請(qǐng)求時(shí)就開始了一個(gè)會(huì)話。當(dāng)客戶明確結(jié)束會(huì)話或服務(wù)器在一個(gè)時(shí)限內(nèi)沒有收到客戶的任何請(qǐng)求時(shí)，會(huì)話就結(jié)束了

比如我們打客服電話

• 每次打客服電話，都是一個(gè)會(huì)話，掛斷電話，會(huì)話就結(jié)束了
• 下次再打客服電話，就又是一個(gè)新的會(huì)話
• 如果我們長(zhǎng)時(shí)間不說話，沒有新的請(qǐng)求，會(huì)話也會(huì)結(jié)束

服務(wù)器同一時(shí)刻收到的請(qǐng)求時(shí)很多的。服務(wù)器需要清楚地區(qū)分每個(gè)請(qǐng)求時(shí)從屬于哪個(gè)用戶，也就是屬于哪個(gè)會(huì)話，就需要在服務(wù)器這邊記錄每個(gè)會(huì)話以及與用戶的信息的對(duì)應(yīng)關(guān)系

Session 是服務(wù)器為了保存用戶信息而創(chuàng)建的一個(gè)特殊的對(duì)象

Session 的本質(zhì)就是一個(gè)“哈希表”，存儲(chǔ)了一些鍵值對(duì)結(jié)構(gòu)。Key 就是 Session，Value 就是用戶信息（用戶信息可以根據(jù)需求靈活設(shè)計(jì)）

• SessionId 是由服務(wù)器生成的一個(gè)“唯一性字符串”，從 Session 機(jī)制的角度來看，這個(gè)唯一性字符串稱為“SessionId”。但是站在整個(gè)登錄流程中看待，也可以把這個(gè)唯一性字符串稱為“token”
• 上述例子中的令牌 ID，就可以看做是 SessionId，只不過令牌除了 ID 之外，還會(huì)帶一些其他信息，比如時(shí)間、簽名等

token 和 SessionId 是相似的，但是不一樣。token 是身份的證明，SessionId 是其中一種實(shí)現(xiàn)方式

• 當(dāng)用戶登錄的時(shí)候，服務(wù)器在 Session 中新增一個(gè)新紀(jì)錄，并把 SessionId 返回給客戶端（通過 HTTP 響應(yīng)中的 Set-Cookie 字段返回）
• 客戶端后續(xù)再給服務(wù)器發(fā)送請(qǐng)求的時(shí)候，需要在請(qǐng)求中帶上 SessionId（通過 HTTP 請(qǐng)求中的 Cookie 字段帶上）
• 服務(wù)器收到請(qǐng)求之后，根據(jù)請(qǐng)求中的 SessionId 在 Session 信息中獲取到對(duì)應(yīng)的用戶信息，再進(jìn)行后續(xù)操作。若找不到，則重新創(chuàng)建 Session，并把 SessionId 返回

Session 默認(rèn)是保存在內(nèi)存中的。如果重啟服務(wù)器，則 Session 數(shù)據(jù)就會(huì)丟失

Cookie 和 Session 的區(qū)別

• Cookie 是客戶端保存用戶信息的一種機(jī)制。Session 是服務(wù)器端保存用戶信息的一種機(jī)制
• Cookie 和 Session 之間主要是通過 SessionId 關(guān)聯(lián)起來的，SessionId 是 Cookie 和 Session 之間的橋梁
• Cookie 和 Session 經(jīng)常會(huì)在一起配合使用，但不是必須配合
  • 完全可以用 Cookie 來保存一些數(shù)據(jù)在客戶端。這些數(shù)據(jù)不一定是用戶身份信息，也不一定是 SessionId
  • Session 中的 SessionId 也不需要非得通過 Cookie / Set-Cookie 來傳遞，比如通過 URL 來傳遞

到此這篇關(guān)于一文掌握Spring Cookie和Session 是什么的文章就介紹到這了,更多相關(guān)Spring Cookie和Session內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論