首先session是我们在学习javaweb时很重要的一个技能点，在面试的时候经常被面试官问到，常见问题如下：

　　1、session和Cookie的区别是什么?

　　2、session的生命周期是怎样的?

　　3、session的性能瓶颈?

　　4、session的工作原理?

　　……

　　今天就来和大家来剖析一下session的工作原理。

　　特别说明一下，现在说的session是基于Cookie的session,如果客户端禁用Cookie的话，session的实现则不同，这个稍后进行解析。

　　第一：当客户端浏览器窗口发出请求后，该浏览器的Cookie就会被传入服务器;

　　第二：服务器读取Cookie中的sessionid，这时就存在读到和读不到两种情况

　　第三：如果读不到，则由容器创建一个session,然后把这个session的sessionid用Cookie写入客户端

　　第四：下次再进行网络请求时，这个sessionid也同样会被传入服务器

　　第五：服务器读取到sessionid后，就到容器中查找到了该sessionid所对应的session

　　综上所述，容器是根据sessionid来区分你的请求到底该使用哪个seesion的。

　　刚刚提到，如果客户端禁用了Cookie，就不能使用Cookie在客户端浏览器和服务器间进行sessionid的传输了，那么该如何处理呢?这就需要对url进行重写了

　　url重写其实就是把sessionid拼接在url的后面，通过url在客户端和服务器之间传输这个sessionid,只要客户端读取到了客户端传递过来的sessionid了，就可以查找到对应的session了。

　　url重写使用 response.encodeRedirectURL("页面")

　　接下来给大家来分析一下session和Cookie的区别：

　　1、Cookie是存于客户端的，相对而言不够安全，而session是在服务器器上，相对比较安全

　　2、Cookie只能存于字符串，而session可以存储对象

　　3、两者的默认有效时间也不同。seesion的默认有效时间为30分钟，浏览器关闭，session也就失效

　　而Cookie的有效期如果设置为0，则将Cookie删除，设置为负数的话，存于浏览器缓存里，浏览器关闭也就失效，设置为正数的话，单位为秒，设置多少就在多少秒内有效。

上一篇

一文搞懂pinia状态管理

下一篇

线程池的使用过程是怎样的？