08-session与cookie简介

1session

①session作用与产生

客户端登录成功后,服务器会在服务器端保存一个session,session里存的就是用户信息或者一个用户的对象,同时把这个sessionid返回给客户端。当客户端第二次再请求时,会带上这个sessionid,服务器会先在sessionid里找中有没有这个sessionid,如果找到了就直接进入相应页面,如果没找到就重定向到登录页面。

②session总结说明

*  登录后服务器建立一个session,并将session返回客户端

*  sessionid以cookie的形式返回给浏览器,在响应的请求头里面

*  session有失效时间,tomcat默认session保存时间是30分钟

2、cookie

*  cookie保存在浏览器

*  cookie能传递sessionid,还能传递其他信息

3借助session与cookie绕过登录

登录后将登录请求的响应头中的sessionid提取出来,保存在本地。后续再发其他请求时可直接在http请求头或者cookie管理器中带上该sessionid,不用登录,请求即可发送成功。

上一篇:利用SpringBoot+Logback手写一个简单的链路追踪


下一篇:(98)address already in use: ah00072: make_sock: could not bind to address 0.0.0.0:80