前言:
http是一种无状态的协议,无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。
cookie:
由于http无状态这个特点,导致了一些麻烦,比如:你登录csdn(当然是比如),每次都要重新输入用户名和密码,这样就很不方便,你刷新一下页面,又叫你登录。针对这个问题就有了cookie。cookie是服务器向客户端发送数据。存放于客户端,并将这些数据存在客户端的技术,这种数据需要客户端的选择支持。这cookie一般都有个时限,超过这个时限cookie就会被销毁。
session:
session是在服务器端用来保存的客户端请求和操作等记录的技术,当程序需要为某个客户端的请求创建一个session的时候,服务器会首先检查这个客户端的请求里是否包含有一个session的标识,我们称这个标识为sessionID,如果有那么就说明已经为客户端创建过session,服务器端就会按照这个sessionID将这个session检索出来(如果查找不到,就新建一个session),如果没有那么我们就新建一个session,并生成一个相关联的sessionID,并在本次响应中返回给客户端。
session的工作原理就是依靠cookie来做支撑,第一次使用request.getSession()时session被创建,并且会为该session创建一个独一无二的sessionid存放到cookie中,然后发送会浏览器端,浏览器端每次请求时,都会带着这个sessionid,服务器就会认识该sessionid,知道了sessionid就找得到哪个session。以此来达到共享数据的目的。 这里需要注意的是,session不会随着浏览器的关闭而死亡,而是等待超时时间。