session实现原理(阿里面试题)
Posted homee
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了session实现原理(阿里面试题)相关的知识,希望对你有一定的参考价值。
问: 当用户登录某网站后,向服务器发送一个请求,服务器如何判断是这个用户请求的
首先,你要明白一点,最初http协议在设计的时候,主要面向当时的web1.0网站,他们不需要知道是谁来访问,只需要向外界提供相应的web服务即可. 但是,在web2.0的网站中,用户和网站发生相关的信息交互.所以,web服务提供者需要知道,是谁发起了请求.也就是,服务端有能力从http数据包中提取用户的相关信息.
现在一般采用使用服务器端产生的Session结合浏览器的Cookie.实现用户与客户端之间唯一秘钥,上面的phpSESSID的值就是相关的session ID与cookic结合的相关信息.
一般来说包括以下4个步骤:
1.服务器端的产生Session ID
2.服务器端和客户端存储Session ID
3.从HTTP Header中提取Session ID(发送的是一个COOKIC值)
4.根据Session ID从服务器端的Hash中获取请求者身份信息
以上是关于session实现原理(阿里面试题)的主要内容,如果未能解决你的问题,请参考以下文章
经验总结:Java高级工程师面试题-字节跳动,成功跳槽阿里!