session实现原理(阿里面试题)

Posted homee

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了session实现原理(阿里面试题)相关的知识,希望对你有一定的参考价值。

问: 当用户登录某网站后,向服务器发送一个请求,服务器如何判断是这个用户请求的

  首先,你要明白一点,最初http协议在设计的时候,主要面向当时的web1.0网站,他们不需要知道是谁来访问,只需要向外界提供相应的web服务即可. 但是,在web2.0的网站中,用户和网站发生相关的信息交互.所以,web服务提供者需要知道,是谁发起了请求.也就是,服务端有能力从http数据包中提取用户的相关信息.

  现在一般采用使用服务器端产生的Session结合浏览器的Cookie.实现用户与客户端之间唯一秘钥,上面的phpSESSID的值就是相关的session ID与cookic结合的相关信息.

 

一般来说包括以下4个步骤:

1.服务器端的产生Session ID
2.服务器端和客户端存储Session ID
3.从HTTP Header中提取Session ID(发送的是一个COOKIC值)
4.根据Session ID从服务器端的Hash中获取请求者身份信息

  

以上是关于session实现原理(阿里面试题)的主要内容,如果未能解决你的问题,请参考以下文章

经验总结:Java高级工程师面试题-字节跳动,成功跳槽阿里!

2014阿里实习生面试题——哈希的原理和java中hashmap怎样实现的

Java探针-Java Agent技术-阿里面试题

阿里P7面试题及答案

阿里最全面试100题:阿里天猫蚂蚁金服阿里巴巴面试题含答案

最新阿里中间件面试题:线程池+线程锁+MQ实现+秒杀超卖