关于Session 和 Cookies 的几点论述
http协议本身是一种无状态的协议,引入Cookie以及session主要是为了
来保持连接的状态。
Cookie:是一种在客户端保持连接状态的机制
Session:是一种在服务端保持连接状态的方案。
Cookie机制:Cookie是在客户端浏览器按照一定规则自动发生给服务器端的,浏览器
会检查存储在硬盘上的Cookies,如果改Cookie的作用范围大于或等于改资源的作用范围的
话,Cookie就会依附在http头部,并且发送出去。
Cookie包括:内容、过期时间、名字、路径、域
Session机制:当程序要为某个客户端的请求创建session时,程序的服务器首先会检查这个请求的session id标志 是否存在,
如果存在的话,程序就会按照这个session id 把相应 的session找出来,通常session id 就是Cookie的名字,如果Cookie
被禁止,通常就会采用url重写的方法将session id附加到url路径的后面,目的就是为了一直保持连接状态。因此,我们要想
一直保持连接状态的话,就必须将每一个session id 附加到url路径的后面。
Session的几个问题:
Session何时被创建?
不是在客户端访问时就被创建而是在服务器调用httpserverletRequest.getRequest(true)时,才被创建
Session何时被删除?
A,程序调用httpSession.invalidate() 简单的说就是在客户端发生login off 的操作
B距离上一次收到客户端发送的session id时间间隔超过了session的超时设置 即超时
C, 服务器进程被停止(非持久session)
3, 如何做到关闭浏览器同时关闭session:
严格说做不到,可以让所有的客户端页面使用window.onclose来监视浏览器的关闭东西,然后向服务器发
送一个请求来删除session,但是对于浏览器崩溃或者强行杀死进程时仍然无能为力。