Session和Cookie是什么?有什么区别?分布式Session问题又是什么?

Session和Cookie是什么?有什么区别?分布式Session问题又是什么?

  • Cookie :是服务器发送到浏览器并保存在本地的数据。在浏览器下一次向同一服务器再次发送请求时,将Cookie也发送给服务器,并以此来判定这个请求是否是浏览器第一次发送的请求。至于是怎么判定的,会在下面的Cookie和Session配合中说到。
  • Session:代表浏览器和服务器的一次会话。Session存储用户会话所需的属性和配置信息。

Session和Cookie的区别

  • 保存位置不同:Session保存在服务器端,Cookie保存在浏览器。正因如此,Cookie在保存数据方面的安全性不如Session,所以Cookie用来保存一些隐私性不强的内容比较合适。
  • 存取内容的方式不同:Cookie只能保存ASCLL,而Session可以保存任意类型。
  • 数据存储的大小不同:Cookie只能保存小于4K的内容,而Session则大小不固定,但肯定的是其大小要比Cookie大的多。

Session和Cookie的配合流程

在用户第一次向服务器发送请求时,服务器会根据用户的信息不同,创建不同的Session,并生成该Session的唯一标识SessionID,返回给浏览器。浏览器在接收到SessionID后,会将SessionID保存在Cookie中,并记录这个SessionID属于哪个域名。

在用户第二次请求服务器时,请求会去查找该域名下是否存在Cookie,存在就将Cookie发送给服务器。服务器会从Cookie中拿到SessionID,并根据这个SessionID查找到对应的Session。

分布式Session问题

在上面的配合流程中,我们就会发现一个问题:在分布式环境下,服务器肯定不止一个,而Session是保存在服务器的。那如果多服务器的环境下,两次的请求发送到不同的服务器,那不就造成SessionID查找不到对应的Session了吗?
这就是分布式Session问题。

解决办法:

  1. Nginx:服务端使用Nginx进行代理,每个请求按照请求的IP的hash进行分配服务器,保证同一IP的请求都会发送到同一服务器。
  2. Session复制:任意一台服务器的Session发生改变的时候,都会广播给所有服务器。
  3. 中间件:将Session保存在一个中间件中。
相关推荐
core51212 天前
flink yarn模式3种提交任务方式
flink·yarn·任务·session·提交·方式·应用模式
岁岁岁平安14 天前
JavaWeb学习(4)(四大域、HttpSession原理(面试)、SessionAPI、Session实现验证码功能)
java·学习·javaweb·session·httpsession
枫叶丹417 天前
【在Linux世界中追寻伟大的One Piece】HTTP cookie
linux·运维·服务器·http·cookie
gc_229921 天前
学习ASP.NET Core的身份认证(基于Session的身份认证3)
asp.net core·session·身份认证
gc_229924 天前
学习ASP.NET Core的身份认证(基于Session的身份认证1)
asp.net core·session·身份认证
GGBondlctrl25 天前
【Spring MVC】如何获取cookie/session以及响应@RestController的理解,Header的设置
java·spring·mvc·cookie·session·header·restcontroller
gc_22991 个月前
学习ASP.NET Core的身份认证(基于Cookie的身份认证1)
asp.net core·cookie·身份认证
gc_22991 个月前
学习ASP.NET Core的身份认证(基于Cookie的身份认证3)
asp.net core·cookie·身份认证
gc_22991 个月前
学习ASP.NET Core的身份认证(基于Cookie的身份认证2)
asp.net core·cookie
爱吃土豆的程序员1 个月前
在oracle官网下载资源显示400 Bad Request Request Header Or Cookie Too Large 解决办法
java·数据库·oracle·cookie