目录
一、一些前置知识
上一篇博客了解了SpringMVC是什么,以及获取参数的几种方式,那么接下来我们就来进一步的了解我们SpringMVC是如何获取Cookies和Session的。
首先我们要知道cookies是针对客户端来说的,而session则是针对服务器来说的。我们的再浏览器里所存的cookies并没有保存用户的登录信息,用户具体的登录信息(用户名,密码)是保存在服务器的session中的。为了安全,我们浏览器的cookies里面存的仅仅只是服务器的session的一个钥匙——sessionId。
当我们的登录网页的时候,服务器就是根据请求中的cookies中存的sessionId来判断当前用户是否登录——cookies中存的sessionId和服务器session中的相匹配。
当然了一开始,浏览器也是没有cookies的,当用户登录后就用户真正的信息放到了服务器的session中(安全),服务器同时就会针对该次会话生成一个凭证——sessionId,并以响应的方式——setCookies把该sessionId存储到浏览器中的cookies中。
当我们访问一个网站下的任意接口的时候,浏览器都会把当前浏览器所存的所有的cookies传给后端,因为http请求是无状态的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
