Session是客户端与服务器端建立的会话,总是放在服务器上的,服务器会为每次会话建立一个sessionId,每个客户会跟一个sessionID对应。
服务器通过Session保存用户操作的一系列会话信息,由web容器进行管理。最常见的,会把用户的登录信息、用户信息存储在session中,以保持login状态。所以,并不是关闭了浏览器就关闭了对话,通常是用户执行"退出"操作或者会话超时的情况才会结束。
1.当浏览器第一次访问服务器时
(看来我要尽快找好看模板了这么简单让我做的这么丑)
可以看出,当浏览器第一次访问服务器,服务器端生成的session会返回一个特定的sessionId作为唯一的会话标识,而这个生成的特定的sessionId存在浏览器的cookie中,以后每次请求的时候,浏览器都会带上这个会话标识SessionID来告诉Web服务器,这个请求是属于哪个会话的。注意,在Web服务器上,各个会话都有独立的存储,保存不同会话的信息。
2.JSESSIONID
客户端会将生成的特定的sessionId存在cookie中,而cookie放在浏览器上,所以浏览器拿到sessionId还做了一件事情——就是给它起了个名叫做JSESSIONID。这样后台拿到jsessionId就能确定用户身份。
查看jsessionId的方法:
a.打开一个你想要查看的网页,F12查看网页信息(电脑设置不同快捷键会不同,eg我的是Fn+F12)
b.Network–>All–>Name(点击进一个查看)–>Headers
可以看到JsessionId是放在cookie中的。
但是以上方法只适用于浏览器支持cookie的情况下。当涉及隐私信息泄露时,cookie就会被禁用或限制时,就看不到cookie的内容了。遇到这种问题,一般的做法就是把这个会话标识放到URL的参数中。
