1、创建Session
当用户访问到一个做事器,如果做事器启用Session,做事器就要为该用户创建一个SESSION,在创建这个SESSION的时候,做事器首先检讨这个用户发来的要求里是否包含了一个SESSION ID,如果包含了一个SESSION ID则解释之前该用户已经上岸过并为此用户创建过SESSION,那做事器就按照这个SESSION ID把这个SESSION在做事器的内存中查找出来,如果客户端要求里不包含有SESSION ID,则为该客户端创建一个SESSION并天生一个与此SESSION干系的SESSION ID。这个SESSION ID是唯一的、不重复的、不随意马虎找到规律的字符串,这个SESSION ID将被在本次相应中返回到客户端保存,而保存这个SESSION ID的正是COOKIE,这样在交互过程中浏览器可以自动的按照规则把这个标识发送给做事器。
2、利用Session
我们知道在IE中,我们可以在工具的Internet选项中把Cookie禁止,那么会不会涌现把客户真个Cookie禁止了,那么SESSIONID就无法再用了呢?找了一些资料解释,可以有其他机制在COOKIE被禁止时仍旧能够把Session id通报回做事器。
常常被利用的一种技能叫做URL重写,便是把Session id直接附加在URL路径的后面一种是作为URL路径的附加信息,表现形式为:
http://…。/xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!
-145788764;
另一种是作为查询字符串附加在URL后面,表现形式为:
http://…。。/xxx?jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!
-145788764
还有一种便是表单隐蔽字段。便是做事器会自动修正表单,添加一个隐蔽字段,以便在表单提交时能够把Session id通报回做事器。
Session浸染
Session的根本浸染便是在做事端存储用户和做事器会话的一些信息。范例的运用有:
1、判断用户是否登录。
2、购物车功能。
Session实例问题
现有系统A,B; 假设A系统是可以独立运行的web系统,即可以和浏览器直接处理session, B系统是基于mobile的,须要调用A系统的功能接口,
在保持A不改变的情形下,即上岸验证,session存储都不变的情形下,B系统能处理前端用户的要求。
这里供应的方案是利用PHP实现
在用户上岸成功后,将保存的session的session-id返回给B系统,然后B系统每次要求其他接口都带session_id。
A系统在session_start前加上session_id(session_id);
这样B系统就能安全的调用A
