cookie、session机制解释

cookie、session机制解释

 

详细参见：http://m.blog.csdn.net/article/details?id=6952954

 

1、会话（session）跟踪是web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是cookie与session。

Cookie通过在客户端记录信息确定用户身份。

Session通过在服务器端记录信息确定用户身份。

 

2、session是另一种记录客户状态的机制，不同的是cookie保存在客户端浏览器中，而session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是session。客户端浏览器再次访问时只需要从该session中查找该客户的状态就可以了。

 

3、如果说cookie机制是通过检查客户身上的“通行证”来确定客户的身份的话，那么session机制就是通过检查服务器上的“客户明细表”来确定客户身份。Session相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询客户档案表就可以了。

 

4、session与cookie的关系

虽然Session保存在服务器，对客户端是透明的，它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的，Session不能依据HTTP连接来判断是否为同一客户，因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie，它的值为该Session的id（也就是HttpSession.getId()的返回值）。Session依据该Cookie来识别是否为同一用户。

该Cookie为服务器自动生成的，它的maxAge属性一般为–1，表示仅当前浏览器内有效，并且各浏览器窗口间不共享，关闭浏览器就会失效。