首頁猿問如下情況，請問服務器比如...

如下情況，請問服務器比如 Tomcat 是怎么判斷是否登錄的呢？

PHP webpack

慕蓋茨4494581 2023-03-31 17:13:29

問下如果你自己沒有主動 put cookie 到 session，服務器比如 Tomcat 是怎么判斷是否登錄的呢？比如有效時間是 1 小時自己的 controller 不做其他操作，只 put user 進 session，那之后服務器判斷登陸的原理是什么呢？

查看完整描述

2 回答

慕田峪9158850

TA貢獻1794條經(jīng)驗獲得超8個贊

客戶端向服務器發(fā)起請求的時候，瀏覽器就會發(fā)送對應域的cookie，這個和你有沒有往色絲絲哦你里面放東西無關(guān)，里面最常見的就是又一個id，服務器會讀取這個id，并且從維護的session對象里面查找對應的session，第一次會查找不到，然后就會新建，這樣就完成了對客戶端的會話跟蹤。

你往session里面放了東四，服務器給你當前請求的session對象，然后你就可以取出來進行判斷等等。

反對回復 2023-04-03

幕布斯7119047

TA貢獻1794條經(jīng)驗獲得超8個贊

首先，session是服務端的一個上線文對象，可以保存任何信息，而cookie是一個客戶端標記，瀏覽器在跟服務器交互的時候，服務器可以在頭部返回Set-Cookie來讓瀏覽器記住某些數(shù)據(jù)，但通常的少量的標記數(shù)據(jù)，在瀏覽器下次發(fā)出請求的時候會帶上這些標記，其中最重要的一個標記，名字通常叫JSESSIONID，也就是SESSION的ID，服務端收到這個ID之后去SESSION列表中找到對應的SESSION對象，就完成了客戶端與服務器在會話層面的綁定。如果服務端曾經(jīng)返回過一個SESSIONID,而后來由于某種原因，例如超時，服務器將會話移除了，那么客戶端再次請求的時候，雖然攜帶了SESSIONID，但由于服務端已經(jīng)移除，所以，等于沒帶，這個事件就是會話失效。

反對回復 2023-04-03