金三银四面试黄金周期,相信很多小伙伴儿都参加大大小小不少面试啦!今天给大家剖析一下有关session的面试题。
首先session是我们在学习javaweb时很重要的一个技能点,在面试的时候经常被面试官问到,常见问题如下:
1、session和Cookie的区别是什么?
2、session的生命周期是怎样的?
3、session的性能瓶颈?
4、session的工作原理?
……
今天就来和大家来剖析一下session的工作原理。
特别说明一下,现在说的session是基于Cookie的session,如果客户端禁用Cookie的话,session的实现则不同,这个稍后进行解析。
- 第一:当客户端浏览器窗口发出请求后,该浏览器的Cookie就会被传入服务器;
- 第二:服务器读取Cookie中的sessionid,这时就存在读到和读不到两种情况
- 第三:如果读不到,则由容器创建一个session,然后把这个session的sessionid用Cookie写入客户端
- 第四:下次再进行网络请求时,这个sessionid也同样会被传入服务器
- 第五:服务器读取到sessionid后,就到容器中查找到了该sessionid所对应的session
综上所述,容器是根据sessionid来区分你的请求到底该使用哪个seesion的。
刚刚提到,如果客户端禁用了Cookie,就不能使用Cookie在客户端浏览器和服务器间进行sessionid的传输了,那么该如何处理呢?这就需要对url进行重写了。
- url重写其实就是把sessionid拼接在url的后面,通过url在客户端和服务器之间传输这个sessionid,只要客户端读取到了客户端传递过来的sessionid了,就可以查找到对应的session了。
- url重写使用response.encodeRedirectURL("页面")。
接下来给大家来分析一下session和Cookie的区别:
- 1、Cookie是存于客户端的,相对而言不够安全,而session是在服务器器上,相对比较安全;
- 2、Cookie只能存于字符串,而session可以存储对象;
- 3、两者的默认有效时间也不同,seesion的默认有效时间为30分钟,浏览器关闭,session也就失效。
而Cookie的有效期如果设置为0,则将Cookie删除,设置为负数的话,存于浏览器缓存里,浏览器关闭也就失效,设置为正数的话,单位为秒,设置多少就在多少秒内有效。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
