思考:做的前后端分离的项目,但是前后端也只是各一个服务器,但是登录是使用了token验证方式,所以就产生了疑问,为什么不用传统的session方式?因为后台只有一个,肯定不会有session不一致问题。但是实践下来,sessionid会丢失,接下来分析一下原因。
Cookie 的原理:http://blog.csdn.net/gavin_john/article/details/51352114
再描述一下:
- 浏览器发送http请求;
- 客户端创建cookie,通过Http响应头的Set-Cookie项返回写回到浏览器;
- 再次请求时,浏览器会自动带上该Web应用的cookie(cookie保存时会根据域和地址保存),通过Http请求头的Cookie字段带上;
- 后端可以根据需要来读取cookie;
如果不设置过期时间,则该cookie再浏览器关闭时就不存在了,这种生命期为浏览会话期的cookie被称为会话cookie,会话cookie一般不保存在硬盘上而是内存中。存储在硬盘上的cookie可以在不同的浏览器进程间共享,而内存中的cookie,不同的浏览器有不同的处理方式。
Session原理:http://blog.csdn.net/gavin_john/article/details/51376364
- 浏览器第一次请求Web服务,服务器会创建一个session保存到内存中 ,并且获取到sessionid写入cookie中,不设置过期时间(会话cookie);
- Http响应头Set-Cookie字段的cookie值写到浏览器中;
- 下次请求时Http请求头通过cookie字段自动带上sessionid,然后服务器根据sessionid找到之前创建的session。
我所遇到的问题描述:
前后端分离,前段使用nignx部署的静态服务器,后端是java服务器,每次请求时前端都不带Cookie,导致无法识别Session,而且响应的Set-Cookie字段传递的JSESSIONID都不一样:
从图中看出每次http请求并没有自动带上该应用的cookie,这就跟cookie的存储有关系了
Cookie的保存:http://blog.csdn.net/luka2008/article/details/38385703/
cookie保存name:value的同时,会同时保存对应的domain和path
domain告诉浏览器当前要添加的cookie的域名归属,如果没有明确指明则默认为当前域名,比如我访问的地址为http://192.168.1.233:8206/selfmark/list.html ,则domain为192.168.1.233
Path告诉浏览器当前要添加的cookie的路径归属,没有指明则默认为当前路径,以上例子的路径为/selfmark ,
而在请求时,请求的服务器地址为http://192.168.1.229:8206,与刚刚保存的cookie域不一致,所以一直无法匹配到对应的cookie,后台无法获取到sessionid,所以会一直重新生成session,返回新的sessionid。
