Session原理
来源:互联网 发布:人工智能 估值 编辑:程序博客网 时间:2024/06/03 17:49
无状态的 HTTP 协议
还记得每当入门一门 Web 端语言的进行服务器端开发的时候,仅次于「Hello World」的 demo 就是「登录功能」了。实现登录功能很简单,验证客户端发送过来的账户和密码,如果通过验证就把用户塞进 session 中,然后在后续的访问中,只需检测 session 是否有这个用户就能知道用户是否登录了。Session 的中文翻译为:「会话」,只属于某一个客户端和某一个服务器端沟通的工具。但,计算机网络老师又说了,HTTP 协议是无状态的,怎么能记录用户的登录状态呢?
鉴于 HTTP 是无状态协议,之前已认证成功的用户状态是无法通过协议层面保存下来的,既,无法实现状态管理,因此即使当该用户下一次继续访问,也无法区分他和其他的用户。于是我们会使用 Cookie 来管理 Session,以弥补 HTTP 协议中不存在的状态管理功能。
利用 Cookie 管理 Session
步骤 1:客户端把用户 ID 和密码等登录信息放入报文的实体部分,通常是以 POST 方法把请求发送给服务器。
步骤 2:服务器会发放用以识别用户的 Session ID。通过验证从客户端发送过来的登录信息进行身份验证,然后把用户的认证状态与 Session ID 绑定后记录在服务器端。向客户端返回响应时,会在首部字段 Set-Cookie 内写入 Session ID。
步骤 3:客户端接收到从服务器端发来的 Session ID 后,会将其作为 Cookie 保存在本地。下次向服务器发送请求时,浏览器会自动发送 Cookie,所以 Session ID 也随之发送到服务器。服务器端可通过验证接收到的 Session ID 识别用户和其认证状态。
为 Cookie 服务的 HTTP 首部字段
- Set-Cookie
- Cookie
Set-Cookie
服务器管理状态使用到的字段,用于响应首部
一则响应首部的 Set-Cookie 字段:
Set-Cookie: status=enable; expires= Tue, 05 Jul 2011 07:26:31 GMT; path=/; domain=.hackr.jp;
Set-Cookie 字段的属性:
Cookie
首部字段 Cookie 会告知服务器,当客户端想获得 HTTP 状态管理支持时,就会在请求中包含从服务器接收到的 Cookie。接收到多个 Cookie 时,同样可以以多个 Cookie 形式发送。
如果本文对您有用
请不要吝啬你们的Follow与Start
这会大大支持我们继续创作
「Github」
MZMonster :@MZMonster
JC_Huang :@JerryC8080
作者:JC_Huang
链接:http://www.jianshu.com/p/2b7c10291aad
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
- session 原理
- session原理
- session原理
- session原理
- session原理
- session原理
- Session原理
- session 原理
- Session原理
- session原理
- Session原理
- session 原理
- session原理
- session原理
- session原理
- session原理
- session原理
- session原理
- 设计模式之状态模式
- 【C#学习】访问限制修饰符
- fzu 2113 Jason的特殊爱好
- 考前定位(中)
- rabbitMQ的简单介绍与安装
- Session原理
- Vue cli 引入第三方JS和CSS的常用方法
- 设计师的灵魂
- KMP算法
- vue中自定义组件及组件间通信
- 自定义控件之绘图篇:Paint之setColorFilter
- DOM中的范围
- javaScript自定义事件CustomEvent详解(二)intEvent 和 intiCustomEvent 的区别,及新式写法和老式写法的区别
- caffe中的Dtype结构