一、Session作用
由于http协议是无状态的,所以服务器不能通过http去识别客户端的状态及其他信息,所以Web Server引入了Session概念m用来保存客户端的状态。
二、Session工作原理
客户端第一次访问服务器时,服务器创建Session保存下该客户端状态信息,并返回Session ID给客户端,客户端在以后的每次请求时都会附带Session ID,服务器则可以通过Session ID识别出当前客户端。
三、如何实现
1、URL重写,服务器在每次回应请求时,即返回response时,检查所有页面中所有URL并在这些URL后附加;jsessionid=XXX, 下次用户在访问页面中的URL时会自动附带jsessionid
2、使用Cookie,如果客户端支持Cookie,Web Server在返回response时可以在Header中使用set-cookie:session=XXX;客户端会自动把cookie存到本地,在客户端下次请求Web Server时会自动将cookie加入到Herder中
四、Session创建时机
客户端第一次访问服务器时创建Session是一种比较宽泛的说法,实际创建Session是在request.getSession()时才会去创建
五、总结
1、http工作模式属于"链接-请求-应答-关闭链接",是一种无状态协议(超文本文档传输协议)
2、Cookie是为了给http增加状态追踪而出现的,但并不是唯一手段
3、Session的作用范围及生命周期由服务器设定
