Session: 是服務(wù)端和瀏覽器直接的會話挨稿,通常情況下,瀏覽器關(guān)閉鸟妙,服務(wù)端和服務(wù)器的會話就結(jié)束了焦人。瀏覽器發(fā)起請求時候,如果沒有帶上相關(guān)的cookie信息重父,也就無法獲取JSESSIONID信息花椭,服務(wù)器無法從內(nèi)存找到對應(yīng)的session, 因此會創(chuàng)建新的session對象,并且生成唯一標(biāo)識該session的JSESSIONID房午, 并返回給瀏覽器矿辽,瀏覽器會吧JSESSIONID寫入cookie泛鸟,并把這個cookie信息存儲在瀏覽器端藕畔。
cookie: ?服務(wù)器無法保存用戶請求的狀態(tài),因此會通過cookie存儲一些信息,每次用戶發(fā)起請求歧斟,會帶上瀏覽器的cookie信息(包括JSESSIONID),服務(wù)器根據(jù)JSESSIONID 找到內(nèi)存對應(yīng)的session, 并可以獲取到存儲到session的相關(guān)信息长窄,比如用戶信息按厘,同理,服務(wù)器也可以設(shè)置cookie需要存儲的信息碳默,返回給瀏覽器進(jìn)行存儲贾陷。
cookie有兩個屬性,domain 和 path , 根據(jù)這兩個屬性決定瀏覽器訪問服務(wù)器端時需要包括的cookie信息嘱根,雖然上傳的cookie需要根據(jù)domain和path進(jìn)行篩選髓废,但是他們都是屬于同一個session的范圍,因此JSESSIONID是一樣的该抒。
參考:
http://blog.csdn.net/yue7603835/article/details/52540611
http://www.open-open.com/lib/view/open1426256855435.html
http://blog.csdn.net/yazitea/article/details/40450145
