一、的定義
指某些網(wǎng)站為了辨別用戶身份、進行跟蹤而存儲在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密)。也就是說如果知道一個用戶的,并且在有效的時間內(nèi),就可以利用以這個用戶的身份登錄這個網(wǎng)站。
會話和持久的區(qū)別?
如果不設置過期時間,則表示這個生命周期為瀏覽器會話期間,只要關閉瀏覽器窗口,就消失了。這種生命期為瀏覽會話期的被稱為會話。會話一般不保存在硬盤上而是保存在內(nèi)存里。
如果設置了過期時間,瀏覽器就會把保存到硬盤上,關閉后再次打開瀏覽器,這些依然有效直到超過設定的過期時間。
存儲在硬盤上的可以在不同的瀏覽器進程間共享,比如兩個IE窗口。而對于保存在內(nèi)存的,不同的瀏覽器有不同的處理方式。
二、
1、在不同環(huán)境下的不同含義
,中文經(jīng)常翻譯為會話,其本來的含義是指有始有終的一系列動作/消息,比如打電話是從拿起電話撥號到掛斷電話這中間的一系列過程可以稱之為一個。然而當一詞與網(wǎng)絡協(xié)議相關聯(lián)時,它又往往隱含了“面向連接”和/或“保持狀態(tài)”這樣兩個含義。
在Web開發(fā)環(huán)境下的語義又有了新的擴展,它的含義是指一類用來在客戶端與服務器端之間保持狀態(tài)的解決方案。有時候也用來指這種解決方案的存儲結(jié)構。
2、的機制(下面會細說)
機制是一種服務器端的機制,服務器使用一種類似于散列表的結(jié)構(也可能就是使用散列表)來保存信息。但程序需要為某個客戶端的請求創(chuàng)建一個的時候,服務器首先檢查這個客戶端的請求里是否包含了一個標識 —— 稱為。
如果已經(jīng)包含一個則說明以前已經(jīng)為此客戶創(chuàng)建過,服務器就按照把這個檢索出來使用(如果檢索不到cookie能保存在服務器嗎,可能會新建一個,這種情況可能出現(xiàn)在服務端已經(jīng)刪除了該用戶對應的對象,但用戶人為地在請求的URL后面附加上一個的參數(shù))。
如果客戶請求不包含,則為此客戶創(chuàng)建一個并且生成一個與此相關聯(lián)的,這個將在本次響應中返回給客戶端保存。
3、機制和機制的區(qū)別
機制采用的是在客戶端保持狀態(tài)的方案,而機制采用的是在服務器端保持狀態(tài)的方案。
三、和、的關系
是一個會話的 key,瀏覽器第一次訪問服務器會在服務器端生成一個 ,有一個 和它對應,并返回給瀏覽器,這個 會被保存在瀏覽器的會話 中。 生成的 叫做 。
在訪問 服務器 的 (true) 的時候創(chuàng)建, 的 類提供創(chuàng)建 的方法:隨機數(shù)+時間+jvmid。 的 類將 存儲在內(nèi)存中,也可以持久化到 file,數(shù)據(jù)庫,,redis等。
客戶端只保存 到 中,而不會保存 。 不會因為瀏覽器的關閉而刪除,只能通過程序調(diào)用 .() 或超時才能銷毀。
的 id 是從哪里來的, 是如何使用的?
當客戶端第一次請求 對象時候,服務器會為客戶端創(chuàng)建一個 ,并將通過特殊算法算出一個 的 ID,用來標識該 對象。
存放在哪里?
服務器端的內(nèi)存中。不過 可以通過特殊的方式做持久化管理(,redis)。
在下列情況下被刪除:
程序調(diào)用.()距離上一次收到客戶端發(fā)送的時間間隔超過了的最大有效時間服務器進程被停止
注意:
和對象的生命周期是一樣的嗎?
當用戶關閉了瀏覽器雖然已經(jīng)消失,但對象仍然保存在服務器端。
在何時創(chuàng)建呢?
一個常見的錯誤是以為在有客戶端訪問時就被創(chuàng)建,然而事實是直到某端程序(如)調(diào)用.(true)這樣的語句時才會被創(chuàng)建。
在創(chuàng)建了的同時,服務器會為該生成唯一的 id,而這個在隨后的請求中會被用來重新獲得已經(jīng)創(chuàng)建的;在被創(chuàng)建之后,就可以調(diào)用相關的方法往中增加內(nèi)容了,而這些內(nèi)容只會保存在服務器中,發(fā)到客戶端的只有;當客戶端再次發(fā)送請求的時候,會將這個帶上,服務器接受到請求之后就會依據(jù)找到相應的,從而再次使用之。
打開兩個瀏覽器窗口訪問應用程序會使用同一個還是不同的?
通常是不能跨窗口使用的,當你新開了一個瀏覽器窗口進入相同頁面時,系統(tǒng)會賦予你一個新的,這樣我們信息共享的目的就達不到了。
此時我們可以先把保存在中(通過設置的最大有效時間),然后在新窗口中讀出來,就可以得到上一個窗口的了,這樣通過和的結(jié)合我們就可以實現(xiàn)了跨窗口的會話跟蹤。
四、客戶端用保存了時
客戶端用保存了,當我們請求服務器的時候,會把這個一起發(fā)給服務器,服務器會到內(nèi)存中搜索對應的,如果找到了對應的 ,說明我們處于登錄狀態(tài),有相應的權限;如果沒有找到對應的,這說明:要么是我們把瀏覽器關掉了(后面會說明為什么),要么超時了(沒有請求服務器超過20分鐘),被服務器清除了,則服務器會給你分配一個新的。你得重新登錄并把這個新的保存在中。
在沒有把瀏覽器關掉的時候(這個時候假如已經(jīng)把保存在中了)這個會一直保存在瀏覽器中,每次請求的時候都會把這個提交到服務器,所以服務器認為我們是登錄的;當然,如果太長時間沒有請求服務器,服務器會認為我們已經(jīng)所以把瀏覽器關掉了,這個時候服務器會把該從內(nèi)存中清除掉,這個時候如果我們再去請求服務器,已經(jīng)不存在了,所以服務器并沒有在內(nèi)存中找到對應的 ,所以會再產(chǎn)生一個新的,這個時候一般我們又要再登錄一次。
五、客戶端沒有用保存時
這個時候如果我們請求服務器,因為沒有提交上來,服務器會認為你是一個全新的請求,服務器會給你分配一個新的,這就是 為什么我們每次打開一個新的瀏覽器的時候(無論之前我們有沒有登錄過)都會產(chǎn)生一個新的(或者是會讓我們重新登錄)。
當我們一旦把瀏覽器關掉后,再打開瀏覽器再請求該頁面,它會讓我們登錄,這是為什么?我們明明已經(jīng)登錄了,而且還沒有超時,肯定還在服務器上的,為什么現(xiàn)在我們又要再一次登錄呢?這是因為我們關掉瀏覽再請求的時候,我們提交的信息沒有把剛才的一起提交到服務器,所以服務器不知道我們是同一個人,所以這時服務器又為我們分配一個新的,打個比方:瀏覽器就好像一個要去銀行開戶的人,而服務器就好比銀行, 這個要去銀行開戶的人這個時候顯然沒有帳號(),所以到銀行后,銀行工作人員問有沒有帳號,他說沒有,這個時候銀行就會為他開通一個帳號()。所以可以這么說,每次打開一個新的瀏覽器去請求的一個頁面的時候cookie能保存在服務器嗎,服務器都會認為,這是一個新的請求,他為你分配一個新的。
內(nèi)容整理自
