前言
http:无状态请求(客户端发起的无数请求,服务端并不知道是否来自同一个客户端),所以引入session来做相应响应和权限处理。
cookie和session区别与联系
- cookie保存在客户端
- session保存在服务端
如图,cookie和session共同完成了一次浏览器会话的过程:
常见问题
把用户信息存到session中,关闭浏览器,失效原因是?
因为关闭浏览器,cookie失效,导致没有jsessionId,所以需要重新向服务端请求。
其他
关于分布式架构里如何实现session跨域以及共享,oath单点登录等问题,我会后续更新。