由於Http是無狀態的協議,所以服務端需要記錄用戶的狀態時,就需要某種機制來識別具體的用戶,實現這個機制的方式就是session。 典型的場景比如購物車,當你點擊下單按鈕時,由於HTTP協議無狀態,所以並不知道是哪個用戶操作的,所以服務端要為特定的用戶創建了特定的Session,用於標識這個... ...
session介紹
由於Http是無狀態的協議,所以服務端需要記錄用戶的狀態時,就需要某種機制來識別具體的用戶,實現這個機制的方式就是session。
典型的場景比如購物車,當你點擊下單按鈕時,由於HTTP協議無狀態,所以並不知道是哪個用戶操作的,所以服務端要為特定的用戶創建了特定的Session,用於標識這個用戶,並且跟蹤用戶,這樣才知道購物車裡面有幾本書。這個Session是保存在服務端的,有一個唯一標識。
那麼伺服器端是如何識別特定的客戶的?
每次HTTP請求的時候,客戶端都會發送相應的Cookie信息到服務端。實際上大多數的應用都是用 Cookie 來實現Session跟蹤的,第一次創建Session的時候,服務端會在HTTP協議中告訴客戶端,需要在 Cookie 裡面記錄一個Session ID,以後每次請求把這個會話ID發送到伺服器,我就知道你是誰了。
下次請求時會帶上sessionId:
實現Session跟蹤需要用到Cookie,如果客戶端的瀏覽器禁用了 Cookie 怎麼辦?
一般這種情況下,會使用一種叫做URL重寫的技術來進行會話跟蹤,即每次HTTP交互,URL後面都會被附加上一個諸如 sid=xxxxx 這樣的參數,服務端據此來識別用戶。
實現方式
伺服器創建session出來後,會把session的id號,以cookie的形式回寫給客戶機,這樣,只要客戶機的瀏覽器不關,再去訪問伺服器時,都會帶著session的id號去,伺服器發現客戶機瀏覽器帶session id過來了,就會使用記憶體中與之對應的session為之服務。
在程式中第一次調用request.getSession()方法時就會創建一個新的Session,可以用isNew()方法來判斷Session是不是新創建的。
session對象預設30分鐘沒有使用,則伺服器會自動銷毀session。
當需要在程式中手動設置Session失效時,可以手工調用session.invalidate方法,摧毀session。
HttpSession session = request.getSession();
//手工調用session.invalidate方法,摧毀session
session.invalidate();
微信小程式使用session時註意的問題
微信小程式不能保存Cookie,導致每次wx.request到服務端都會創建一個新的會話(傳過去的sessionid會變化),小程式端就不能保持登錄狀態了。
一個比較簡單的辦法就是把服務端response的Set-Cookie中的值保存到Storage中。
登錄成功後,添加Cookie:
wx.setStorageSync("cookieKey", res.header["Set-Cookie"]);
然後調用介面時,在header中加入:
'Cookie': wx.getStorageSync('cookieKey')
介面調用由之前的:
wx.request({
url: 'test.php',
data: {
x: '',
y: ''
},
header: {
'content-type': 'application/json'
},
success (res) {
console.log(res.data)
}
})
變為:
wx.request({
url: 'test.php',
data: {
x: '',
y: ''
},
header: {
'content-type': 'application/json' ,
'Cookie': wx.getStorageSync('cookieKey')
},
success (res) {
console.log(res.data)
}
})
歡迎訪問:
