我想了解授权,cookie,用户登录,会话的逻辑。你知道任何解释和教导我的资源。如果它可以提供任何例子,那将是伟大的。我主要使用php,jsp,但如果你给出相关的其他语言答案就没问题了。
答案 0 :(得分:9)
cookie主要用于在特定域和/或路径上的请求之间维护客户端的某些状态。该会话主要用于在特定域和/或路径上的请求之间维护服务器端的某些状态。
会话通常由cookie支持。在PHP中,它是名为PHPSESSID的cookie,在JSP中,它是名为JSESSIONID的cookie。两者都包含长而独特的自动生成值。
服务器端具有cookie值与内存中所有连接的会话对象之间的映射。在每个请求中,它检查请求标头中的cookie值,并使用cookie值作为键从映射中显示附加的会话对象。在每个响应中,它将cookie值写入响应头。客户端又将其返回到后续请求的标头中,直到cookie过期。
关于授权/登录,您可以将登录的User对象放在服务器端会话中,并检查每个请求是否存在并进行相应处理。注销时,只需从会话中删除User对象或使会话无效。在PHP中,您可以通过$_SESSION访问会话,并通过HttpServletRequest#getSession()访问Java / JSP。
所有其他网络编程语言的原理都是一样的。