Java面试14|Session与Cookie

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java面试14|Session与Cookie相关的知识,希望对你有一定的参考价值。

 

1、在分布式环境,管理Session通常使用下面三种方式:

(1)Session Replication 方式管理 (即session复制)

将一台机器上的Session数据广播复制到集群中其余机器上

使用场景:机器较少,网络流量较小

优点:实现简单、配置较少、当网络中有机器Down掉时不影响用户访问

缺点:广播式复制到其余机器有一定廷时,带来一定网络开销

tomcat自带的基于tcp广播技术的集群

 

(2)Session Sticky 方式管理

即粘性Session、当用户访问集群中某台机器后,强制指定后续所有请求均落到此机器上

使用场景:机器数适中、对稳定性要求不是非常苛刻

优点:实现简单、配置方便、没有额外网络开销

缺点:网络中有机器Down掉时、用户Session会丢失、容易造成单点故障

nginx中可以通过rewrite技术将某个请求定位到某台机器,或者也可以使用一致性hash算法来提高稳定性(当某一台宕掉后只有部分缓存失效)

 

(3)缓存集中式管理

将Session存入分布式缓存集群中的某台机器上,当用户访问不同节点时先从缓存中拿Session信息

使用场景:集群中机器数多、网络环境复杂

优点:可靠性好

缺点:实现复杂、稳定性依赖于缓存的稳定性、Session信息放入缓存时要有合理的策略写入

① 粘性session处理方式

不同的tomcat指定访问不同的主memcached。多个Memcached之间信息是同步的,能主从备份和高可用。用户访问时首先在tomcat中创建session,然后将session复制一份放到它对应的memcahed上。memcache只起备份作用,读写都在tomcat上。当某一个tomcat挂掉后,集群将用户的访问定位到备tomcat上,然后根据cookie中存储的SessionId找session,找不到时,再去相应的memcached上去session,找到之后将其复制到备tomcat上。

② 非粘性session处理方式

原理:memcached做主从复制,写入session都往从memcached服务上写,读取都从主memcached读取,tomcat本身不存储session

 

参考博客:http://blog.csdn.net/u010028869/article/details/50773174?ref=myread 

 

2、Session与Cookie的区别与联系

1、cookie数据存放在客户的浏览器上,session数据放在服务器上 

2、cookie不是很安全,由于Session是将数据保存在服务器端,只是通过Cookie传递一个SessionID,所以Session更适合存储用户隐私和重要的内容。 

 

3、Cookie在客户端被禁用怎么处理?

Session URL重写,保证在客户端禁用或不支持cookie时,仍然可以使用session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表(HashMap)的结构(也可能就是使用散列表)来保存信息。

当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用(检索不到,会新建一个)。如果客户端请求不包含session id,则为此客户端创建一个session并且生成一个与此session相关联的session id,session id的值应该是一个既不会重复,又不容易被找到规律以仿造的字符串,这个session id将被在本次响应中返回给客户端保存。 保存这个session id的方式可以采用cookie,这样在交互过程中浏览器可以自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于 SEEESIONID。但cookie可以被人为的禁止,则必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。 经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面。

还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。比如: 

<form name="testform" action="/xxx"> <input type="hidden" name="jsessionid" 
			value="ByOK3vjFD75aPnrF7C2HmdnV6QZcEbzWoWiBYEnLerjQ99zWpBng!-145788764"> 
<input type="text"> </form>

 

4、Cookie在客户端被禁用怎么处理?

 

 

 

 

 

 

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

以上是关于Java面试14|Session与Cookie的主要内容,如果未能解决你的问题,请参考以下文章

Java面试小短文Cookie和Session的区别

Java面试小短文Cookie和Session的区别

php session机制与cookie机制以及联系与区别

java面试汇总二

面试题了解session和cookie吗?

session和cookie的区别