cookie和session都是用来解决http请求无状态的问题。
cookie通过让客户端(浏览器缓存一个对应的文件来记录数据信息),下次请求的时候带上这个信息请求服务器
以别服务识别是那个用户的请求。
session基本也是这样的原理,只不过是客户端不缓存信息服务端来缓存信息,服务端处理每次请求的时候都带上
一个session对应的信息给客户端(浏览器),客户端下次发起请求的时候也带上这个信息,有效时间为客户端关闭浏览器.
cookie 大概实现思路是这样:
服务端通过一定的加密算法生成对应的cookie信息,发送给客户端
客户端请求的时候,服务端用算法验证这个cookie信息,并获取内容。
#python伪代码
import hashlib
import json
key = "123456"
def Get(self, Request):
cookie = Request.get_cookie()
if not cookie:
#设置cookie
user_name = "test"
crypt_text = user_name + key
cookie.value = hashlib.md5(crypt_text).hexdigest()
cookie.user_name = user_name
Request.set_cookie(cookie)
#验证cookie
user_name = cookie.user_name
cookie_value = cookie.value
crypt_text = user_name + key
if hashlib.md5(crypt_text).hexdigest() != cookie_value:
return self.write("cookie 篡改")
#其他逻辑处理
....
self.write(result)
session 大概实现思路是这样:
通过存储技术(可以是内存,可以数据库等)缓存对应的每个用户的信息,并对应设置信息超时时间
#python 伪代码
#可以用数据管理,如mongodb和redis(有自动超时机制)等
memory_session = {
session_id : {"name": test, ...}
}
def Login(self, Request):
session Request.session:
if not session
#生成session
session.set("sessionid", 12345)
session.set("userid", "user01")
Request.session = session
获取session之类处理
session = Request.session
sessionid = session.get("sessionid")
if not memory_session.get(sessionid):
return self.wirte("session 超时")
通过后续逻辑处理
...
self.write(result)
网友评论