Session即为解决Cookie存储用户信息不安全问题,而存储在服务器端的一个key-value数据,用来识别用户(由于HTTP协议是无状态的,重新连接后无法知道用户目前的状态,通过session可以在服务器保存用户状态)。
客户单请求后,服务器返回给客户端一个sessionID,客户端再次进行HTTP请求时可以带上该sessionID标识用户,服务器接收到sessionID后,在内存(一般session不进行持久化,保存在内存中)中查询该用户相关状态,进而进行业务处理。
sessionID的传递形式有两种方式:
一是通过cookie形式返回,且该cookie的有效期是浏览器进程;
二是通过URL,此种方式为浏览器禁用cookie功能的情况,此种情况客户端无法保存cookie,所以也无法保存sessionID,所以服务器可以在客户端第一次请求时,将生成的sessionID加入到页面中链接中(一般用重定向,需要获取用户装填的链接,如http://www.XXX.xxxjsessionid=xxxxxxx),当客户端点击此种链接时,服务器可以获取到sessionid,查询后得到用户状态;