Cookie:是客户端浏览器用来保存服务端数据的一种机制,当通过浏览器进行网页访问的时候服务器可以把某一些状态数据以key-value的形式写入到Cookie里存储到客户端浏览器里面,然后客户端下一次再访问服务器的时候就携带这些数据发送到服务器端,服务器可以根据Cookie里面携带的内容去识别
Session:表示会话属于服务器端的一个容器对象默认情况下他会针对每一个浏览器的请求,Servlet容器都会分配一个Session对象,Session的本质可以认为是一个ConcurrentHashMap它可以用来存储当前会话产生的一些状态数据,Http本身是一个无状态的协议,也就是说服务器端并不知道客户端发送过来的多次请求是属于同一个用户的,所以Session是用来弥补Http无状态的一个不足。
简单来说服务器端可以利用Session来存储客户端在同一个会话里面产生的多次请求的一个记录那么基于服务器端的Session的存储机制再结合客户端的Cokkie机制我们就可以实现一个有状态的Http协议
工作原理:
客户端第一次访问服务器端上的时候,服务器端会针对这次请求创建一个会话并且生成一个唯一的SessionID来标注这个会话,然后服务器端把这个SessionID写入到客户端浏览器的Cookie里面,用来实现客户端状态的一个保存,在后续的请求里面每一次都会携带SessionID,服务端就可以根据这个SessionID来识别当前这个会话的状态。
总的来看Cookie是客户端的存储机制,而Session是服务端的存储机制
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
