Cookies 想了解授权、cookie、用户登录、会话吗_Cookies_Authorization_Session

Cookies 想了解授权、cookie、用户登录、会话吗

cookies session

Cookies 想了解授权、cookie、用户登录、会话吗,cookies,authorization,session,Cookies,Authorization,Session,我想了解授权、cookies、用户登录、会话的逻辑。你知道有什么来源可以解释和教我。如果它能给出任何例子，那就太好了。我主要使用php、jsp，但如果您提供与其他语言相关的答案，则不会有问题。主要用于在客户端维护特定域和/或路径上的请求之间的某些状态。会话主要用于在特定域和/或路径上的请求之间维护服务器端的某些状态会话通常由cookie支持。在PHP中是名为PHPSESSID的cookie，在JSP中是名为JSESSIONID的cookie。两者都包含一个长的、唯一的自生值服务器端在cook

我想了解授权、cookies、用户登录、会话的逻辑。你知道有什么来源可以解释和教我。如果它能给出任何例子，那就太好了。我主要使用php、jsp，但如果您提供与其他语言相关的答案，则不会有问题。

主要用于在客户端维护特定域和/或路径上的请求之间的某些状态。会话主要用于在特定域和/或路径上的请求之间维护服务器端的某些状态

会话通常由cookie支持。在PHP中是名为PHPSESSID的cookie，在JSP中是名为JSESSIONID的cookie。两者都包含一个长的、唯一的自生值

服务器端在cookie值和内存中所有连接的会话对象之间有一个映射。在每个请求上，它检查请求头中的cookie值，并使用cookie值作为键从映射中显示附加的会话对象。在每个响应上，它都将cookie值写入响应头。客户端依次将其返回到后续请求的头中，直到cookie过期

关于授权/登录，您可以将登录的

用户

对象放在服务器端会话中，检查每个请求是否存在，并相应地进行处理。注销时，您只需从会话中删除

用户

对象或使会话无效。在PHP中，您可以通过访问会话，在Java/JSP中，您可以通过访问会话

这一原则在所有其他web编程语言中都是一样的。

非常清楚地解释@BalusC。关于登录/注销，通常建议不要在会话中放置对象（模型），因为这会导致难以发现的错误。因此，在您的示例中，不存储用户对象，而是存储用户id，并从中查找用户。