在很早就了解了cookie和session但是由于长时间不去看,忘了不少,现在出来实习,在sso单点登录中实现的一种方式就是利用cookie和session,所以又学习了一下,现在记录下来.
cookie和seesion说简单点就是,记录浏览器和服务器之间的联系的,有了他们俩,服务器才能知道每次的请求是来自哪一个浏览器的,进而保持信息链接传输不中断.
cookie:
1.先说cookie,他是服务器将信息保留在浏览器中,浏览器每次访问服务器时,将信息带回去进行判断,这样服务器就能知道他是来自哪一个浏览器的了.这里的信息在浏览器中就是一个小文本文件(也叫SessionID),其中有name和value两个值,当然服务器也是通过这两个值来进行判断是否是一个浏览器(就是客户端)的,而且如果给服务器推送名字不一样但name和value一样的cookie(当然path,domain也要一样),一个会抵消一个.
下面就是它的基本使用了,request获取所有cookie,后一个一个遍历出
当然你也能自己生成一个cookie,
第一个参数是name,第二个参数是value
对,还要了解这两个概念,会话和会话状态.
cookie默认的生命周期是一次会话,所以想要做什么7天免登陆啊,等等需要扩大它的生命周期.
还有就是cookie的作用范围了.它的默认作用范围是在当前目录和当前目录的子目录下了,
用setpath来设置它的作用范围
顺便看一下获取路径:
当然在sso单点登录中经常要跨域来获取cookie,所以下面就是如何设置cookie的作用范围跨域
cookie的删除:是cookie已经在客户端上,删除客户端上的cookie
这基本就是cookie了.
下面是一个cookie做浏览记录的例子
https://blog.csdn.net/acmman/article/details/43484885(转发)
session
1.
他其实就是在服务端保存的一个东西,用来区分每个请求是来自哪个浏览器(客户端),和cookie的区别就是一个在客户端一个在服务端.但是,在一定程度上他还是利用了cookie才能完成它的运行.
第一次访问,如何服务端没有session,将会创建一个保留在服务端,同时生成SessionID返回客户端,
看他保存传输sessionID的方式还是用到了cookie
像上面说的,通过SessionID来区分不同客户端.,但是只是针对一次会话,因为他传过来的SessionID生命周期就是一次会话.只认ID不认人.但我想可以将id放在正常的cookie中,也可以让他识别,但肯定麻烦不安全.
在session的使用中,只要我新创建了session,他自动会完成sessionID放入session cookie中,并传给客户端.就是下面说的
这基本就是cookie和session了,看你怎么用,想怎么用就怎么用,只是技术.
但我看公司中,cookie用的比较多,说session不安全不太用,至于网上那种一段时间不登录下次也会自动登录的,他们采用的机制是你每次登录时,cookie的生命期限向后延迟几天,就能做到没事登录几次让他不失效了.
网友评论