{eval=Array;=+count(Array);}
首先來說,Session存儲于服務(wù)器端,由于服務(wù)器上有很多Session,如果我們要操作某個Session就需要一個標(biāo)識key,在Session機(jī)制中,這個標(biāo)識Key就是SessionID。
其實這很好理解,舉個例子:你把服務(wù)器當(dāng)成一個教室,每個Session就是一個學(xué)生,如果你要找到某個學(xué)生,就需要知道這個學(xué)生的姓名。
請注意,不同WEB容器生成的SessionID名稱是不同的,比如說PHP的SessionID標(biāo)識名為PHPSESSID,Java容器生成的SessionID標(biāo)識名為JSESSIONID。
當(dāng)瀏覽器第一次訪問服務(wù)器時,服務(wù)器端會生成一個Session(這里服務(wù)器端是可以控制Session是否自動生成的),然后將對應(yīng)的SessionID存儲在客戶端的Cookie中,下次瀏覽器再發(fā)送請求時,就會將本地Cookie作為頭信息傳輸?shù)椒?wù)器端,服務(wù)器端獲取到SessionID后就能找到與之對應(yīng)的Session了。
那服務(wù)器端的Session是如何存儲的呢?
服務(wù)器端的Session存儲形式是不同的,主要存放形式有:
內(nèi)存中
服務(wù)器File文件中
數(shù)據(jù)庫中
NoSQL存儲等
在網(wǎng)站架構(gòu)中,如果Session存在于內(nèi)存中,這不利于集群環(huán)境下的Session共享互通,所以我們建議是將Session落地存儲,最好的方式就是放在NoSQL中存儲(如Redis),這樣性能最優(yōu)。
以上就是我的觀點,對于這個問題大家是怎么看待的呢?歡迎在下方評論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者,十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗,歡迎關(guān)注我了解更多科技知識!
一般都是利用cookie 中存一個sessionid
客戶端第一次連接服務(wù)端的時候 服務(wù)器生成一個唯一的sessionid 同時生成這個文件來存儲session的值 然后通過HTTP頭域中返回這個sessionid 然后客戶端拿到后寫到cookie中
后面每次HTTP交互客服端都帶上這個sessionid
sessionid 在服務(wù)端可以存成文件或者一個基于內(nèi)存的hashtable
瀏覽器在第一次訪問網(wǎng)站時,會生成一個sessionid,然后寫到cookie中,發(fā)回到瀏覽器,后續(xù)請求瀏覽器會自動帶上這個包含sessionid的cookie,服務(wù)端接收這個sessionid,然后去查找文件名為這個sessionid的文件,文件內(nèi)容就是session的具體保存東西了。明白了這個原理的話,那么就可以擴(kuò)展到數(shù)據(jù)庫,redis存儲session的方式了,他們都是以sessionid作為鍵,而且session也提供了自定義方式存儲,只要實現(xiàn)了他的接口就可以存儲到其他地方了。這也看出來了一個瀏覽器在同一個網(wǎng)站上只能登錄一個賬號,因為登錄過后會把賬號信息保存到session中,而同一個瀏覽器同一個網(wǎng)站只能有一個session,所以要么銷毀之前的session,生成新的,要么就用當(dāng)前的。當(dāng)然做的好的網(wǎng)站,在檢測到你已經(jīng)登錄過的情況下,是不會允許你再次進(jìn)入登錄頁面的,會直接給你跳轉(zhuǎn)到首頁。
3
回答1
回答0
回答0
回答0
回答0
回答1
回答0
回答0
回答0
回答