亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

Session 工作原理

　　1、創(chuàng)建Session

　　當(dāng)用戶訪問(wèn)到一個(gè)服務(wù)器，如果服務(wù)器啟用Session，服務(wù)器就要為該用戶創(chuàng)建一個(gè)SESSION，在創(chuàng)建這個(gè)SESSION的時(shí)候，服務(wù)器首先檢查這個(gè)用戶發(fā)來(lái)的請(qǐng)求里是否包含了一個(gè)SESSION ID，如果包含了一個(gè)SESSION ID則說(shuō)明之前該用戶已經(jīng)登陸過(guò)并為此用戶創(chuàng)建過(guò)SESSION，那服務(wù)器就按照這個(gè)SESSION ID把這個(gè)SESSION在服務(wù)器的內(nèi)存中查找出來(lái)，如果客戶端請(qǐng)求里不包含有SESSION ID，則為該客戶端創(chuàng)建一個(gè)SESSION并生成一個(gè)與此SESSION相關(guān)的SESSION ID。這個(gè)SESSION ID是唯一的、不重復(fù)的、不容易找到規(guī)律的字符串，這個(gè)SESSION ID將被在本次響應(yīng)中返回到客戶端保存，而保存這個(gè)SESSION ID的正是COOKIE，這樣在交互過(guò)程中瀏覽器可以自動(dòng)的按照規(guī)則把這個(gè)標(biāo)識(shí)發(fā)送給服務(wù)器。

　　2、使用Session

　　我們知道在IE中，我們可以在工具的Internet選項(xiàng)中把Cookie禁止，那么會(huì)不會(huì)出現(xiàn)把客戶端的Cookie禁止了，那么SESSIONID就無(wú)法再用了呢？找了一些資料說(shuō)明，可以有其他機(jī)制在COOKIE被禁止時(shí)仍然能夠把Session id傳遞回服務(wù)器。

　　經(jīng)常被使用的一種技術(shù)叫做URL重寫，就是把Session id直接附加在URL路徑的后面一種是作為URL路徑的附加信息，表現(xiàn)形式為：

　　http://…。/xxx;jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng！-145788764；

　　另一種是作為查詢字符串附加在URL后面，表現(xiàn)形式為：

　　http://…。。/xxx？jSession=ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng！-145788764

　　還有一種就是表單隱藏字段。就是服務(wù)器會(huì)自動(dòng)修改表單，添加一個(gè)隱藏字段，以便在表單提交時(shí)能夠把Session id傳遞回服務(wù)器。

　　

session11.png

Session作用

　　Session的根本作用就是在服務(wù)端存儲(chǔ)用戶和服務(wù)器會(huì)話的一些信息。典型的應(yīng)用有：

　　1、判斷用戶是否登錄。

　　2、購(gòu)物車功能。

Session實(shí)例問(wèn)題

　　現(xiàn)有系統(tǒng)A，B; 假設(shè)A系統(tǒng)是可以獨(dú)立運(yùn)行的web系統(tǒng)，即可以和瀏覽器直接處理session， B系統(tǒng)是基于mobile的，需要調(diào)用A系統(tǒng)的功能接口，

　　在保持A不改變的情況下，即登陸驗(yàn)證，session存儲(chǔ)都不變的情況下，B系統(tǒng)能處理前端用戶的請(qǐng)求。

　　這里提供的方案是使用PHP實(shí)現(xiàn)

　　在用戶登陸成功后，將保存的session的session-id返回給B系統(tǒng)，然后Ｂ系統(tǒng)每次請(qǐng)求其他接口都帶session_id。

　　Ａ系統(tǒng)在session_start前加上session_id（session_id）;

　　這樣B系統(tǒng)就能安全的調(diào)用A