Session 实现机制

Session

实现机制：

session是浏览器访问了服务器通过验证后，服务器发给浏览器的一个身份凭证，并且服务器自己也保存一个一样的ID序列；在下次浏览器访问的时候会来上session的信息，服务器端会坚持session的值在服务器端有没有保存，有保存说明此用户以通过了验证就直接返回请求的页面，并且对提交的数据依据此sessionID进行相应处理；如没有找到相同的session的值，则说明此session可能失效，或是无效的，服务器会重新验证身份并发送一个新的sessionID。

 

实现方式：

session通常有2种方式去实现：一种就是上面提到的session cookie，把服务器把sessionID作为cookie的内容保存在内存中，就是所谓的临时cookie中，每次请求都以cookie的形式传给服务器；另一种是在浏览器cookie被禁用的情况下如何实现sessionID的提交，当服务器检测到cookie被禁用后，服务器在返回相应页面之前对原先的URL 进行一次重编码，把sessionID的值连接到URL后面（为http://...../xxx?jsessionid=ByOK ... ），下次浏览器请求时sessionID就以get方式传给了服务器，服务器接受后进行相关验证和处理。