session与cookie
2018-07-04 16:35:52 10 举报session 与cookie详解图
作者其他创作
大纲/内容
Response 成功
session
1、向客户端发送响应头命令:Set-Cookie:“JSESSIONID=XXXXXXX”/即设置客户端cookie的响应,便在cookie中也存入了sessionId2、cookie过期时间为浏览器关闭后
Request
当第二次请求时,明明是同一个客户端请求,之前已经登录过了,第二次请求,又被当做是全新的请求。这样,用户体验很差!!问题在于:不能同步会话!!
客户端User
HTTP请求
同一个浏览器
上面的问题在于“会话不能同步”,本质原因是HTTP请求 是没有状态的
解决方法:cookie中存入session id
接下来,客户端每次请求服务器,请求头都会带上该cookie信息(包含Session id);然后服务器读取请求头中的JSESSIONID获取session id. 当发现客户端中的session id 与服务器中的session id一致时,便视为同一次会话。
第二请求登录
服务端(Tomcat)
session id
同一个服务器
第一次请求
第一次请求登录
注意服务器只会在客户端第一次请求响应的时候,在响应头上添加Set-Cookie:“JSESSIONID=XXXXXXX”信息,接下来在同一个会话的第二第三次响应头里,是不会添加Set-Cookie:“JSESSIONID=XXXXXXX”信息的;而客户端是会在每次请求头的cookie中带上JSESSIONID信息;
cookie
1、开辟session对象2、创建Session id
收藏
0 条评论
下一页
![[SSO] Cookie存储](https://www.processon.com/chart_image/template/thumb/55f6df21e4b0a8c6faeb8b5d.png?tid=55f6dd66e4b0a8c6faeb7d47)
