Session生命周期已经Cookie的区别

简述:
会话(Session)<C醒> 用来跟踪用户的整个回话

Cookie<哭亏>

Cookie 机制:
理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆.
例如:
用户A在超市买的任何商品,都应该是放入A的购物车中!
不论用户A 是什么时间买的!
这都属于同一个会话.
不可能你的买的东西,我来付钱,最后的东西还不在我的手上吧!

而HTTP协议:是一种无状态的协议
(无状态就是:对于你之前的操作,处理,没有记忆能力)
一旦客户端和服务端数据交换完毕,客户端和服务端的连接就断开了.再次进行数据交互的时候,就需要重新建立连接.这就意味着,服务器无法从连接上同步用户的操作了!

就是用户A 把商品放入购物 是客户端和服务端的一次数据交换
然后用户A结账的时候,又是一次数据交换!
而在用户进行第二次数据交换的时候,服务端无法判断那个商品属于A!

所以要让服务器端跟踪(同步)用户的操作,就必须引入一种机制.
而这种机制就是Cookie

Ø 由于HTTP是一种无状态的协议,服务器无法在网络连接上知道用户的身份.怎么办?
这个时候,就给每一个客户端发一个令牌!,每人一个.无论是谁访问都得带上它,而这样服务器就能从令牌上确认用户身份了.
这就是Cookie的工作原理�
Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。



Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上。





Ø Session 机制�
Session是服务器端使用的一种记录客户端状态的机制，使用上比Cookie简单一些，相应的也增加了服务器的存储压力。

客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上。这就是Session

客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“令牌”来确定客户身份的话.那么Session机制就是通过检查服务器上的 "身份证档案"就确认用户的身份


Session相当于程序在服务器上建立的一份客户档案，客户来访的时候只需要查询客户档案表就可以了。





Ø 说一下Session的生命周期
为了获得更高的存取速度，服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂，当大量客户访问服务器时可能会导致内存溢出
    
    
    
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session

如果尚未生成Session，也可以使用request.getSession(true)强制生成Session

Session生成后，只要用户继续访问，服务器就会更新Session的最后访问时间


如果用户过多,那么Session也会多
为防止内存溢出，是不是服务器就得把长时间没有访问过服务器的,Sesion给删除了。
Session的有效时间设置:
通过Session的属性,
maxInactiveInterval(马克思应来特应赌博)
Session的有效时间可以在web.xml中修改
Session的invalidate()方法可以使Session失效。


刚才也说了,Session是存在服务器的内存中的,
如果改变服务器,那么Session就没有了






虽然Session保存在服务器，对客户端是透明的，它的正常运行仍然需要客户端浏览器的支持。
因为Session需要使用Cookie作为识别标志。


Session不能依据HTTP连接来判断是否为同一客户，因此服务器向客户端浏览器发送一个名为JSESSIONID(塞醒ID)的Cookie，它的值为该Session的id（也就是HttpSession.getId()的返回值）。Session依据该Cookie来识别是否为同一用户。



URL地址重写是对客户端不支持Cookie的解决方案。URL地址重写的原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie，也可以使用Session来记录用户状态。HttpServletResponse类提供了encodeURL(Stringurl)实现URL地址重写




cookie 和session 的区别：
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
总结:
    Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。

![图片发自简书App](//upload-images.jianshu.io/upload_images/7889959-97f02c8aa87591bc.jpg)