金三银四面试黄金周期,相信很多小伙伴儿都参加大大小小不少面试啦!今天大连九哥给大家剖析一下有关session的面试题。
首先session是我们在学习javaweb时很重要的一个技能点,在面试的时候经常被面试官问到,常见问题如下:
1、session和Cookie的区别是什么?
2、session的生命周期是怎样的?
3、session的性能瓶颈?
4、session的工作原理?
……
今天大连九哥就来和大家来剖析一下session的工作原理。
特别说明一下,现在说的session是基于Cookie的session,如果客户端禁用Cookie的话,session的实现则不同,这个稍后进行解析。
第一:当客户端浏览器窗口发出请求后,该浏览器的Cookie就会被传入服务器;
第二:服务器读取Cookie中的sessionid,这时就存在读到和读不到两种情况
第三:如果读不到,则由容器创建一个session,然后把这个session的sessionid用Cookie写入客户端
第四:下次再进行网络请求时,这个sessionid也同样会被传入服务器
第五:服务器读取到sessionid后,就到容器中查找到了该sessionid所对应的session
综上所述,容器是根据sessionid来区分你的请求到底该使用哪个seesion的。
刚刚提到,如果客户端禁用了Cookie,就不能使用Cookie在客户端浏览器和服务器间进行sessionid的传输了,那么该如何处理呢?这就需要对url进行重写了。
url重写其实就是把sessionid拼接在url的后面,通过url在客户端和服务器之间传输这个sessionid,只要客户端读取到了客户端传递过来的sessionid了,就可以查找到对应的session了。
url重写使用response.encodeRedirectURL("页面")。
接下来大连九哥来给大家来分析一下session和Cookie的区别:
1、Cookie是存于客户端的,相对而言不够安全,而session是在服务器器上,相对比较安全;
2、Cookie只能存于字符串,而session可以存储对象;
3、两者的默认有效时间也不同,seesion的默认有效时间为30分钟,浏览器关闭,session也就失效。
而Cookie的有效期如果设置为0,则将Cookie删除,设置为负数的话,存于浏览器缓存里,浏览器关闭也就失效,设置为正数的话,单位为秒,设置多少就在多少秒内有效。
网友评论