1.分布式session一致性 :指服务器集群情况下session共享的问题。
2.session的作用:保存服务器(tomcat)与客户端(浏览器)整个通讯的会话基本信息。
3.session应用场景:记录用户信息。登录场景(账号密码登陆成功之后,获取到userid,存放在session中,下次登录的时候直接从session中获取用户信息)、防止表单重复提交。
session可以理解为本地jvm缓存,session存放在服务器端,返回sessionid给客户端,客户端下一次请求根据sessionid去服务器端获取用户信息。
session原理:
session存放在哪里? 服务器端
浏览器关闭了,session会失效吗?
第一次请求:客户端向服务器端发送一个请求,服务器接收到客户端的请求,会创建一个session,使用响应头返回给客户端一个sessionid,浏览器获取到sessionid之后存放在本地。
第二次请求:客户端读取本地的sessionid存放在请求头中,服务器端从请求头中获取到对应的sessionid,使用sessionid在服务器本地查询对应的信息。
//默认创建一个session,默认值为true。如果没有找到对应的session 则自动创建一个session
HttpSession session = request.getSession();
session.setAttribute("name", value);
session 分为sessionid和sessionvalue
session 跟 token非常相似。session、token本身是临时的,sessionid和token都是保证临时且唯一的。
原文:https://www.cnblogs.com/ming-blogs/p/10800897.html