cookie和session有什么区别?这是一个很基础的知识点,大家可能都知道一个大概:cookie是存在客户端的,session是存储在服务端,cookie和session用来验证识别用户的登录状态,常见适用场景:用户登录,用户购物车数据等。偶然一次开发中遇到这些基础的知识,还要去baidu一下,今天就做一个完整的记录,便于以后查阅。

1.基础概念

cookie存储在客户端电脑中一般在:C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files(文件夹隐藏了),可以到自己电脑的IE设置里面去查看,直接打开。

我们创建一个设置cookie和session的简单文件试验一下:

<?php

$value = "my cookie value";

// 发送一个简单的 cookie

setcookie("TestCookie",$value,time()+3600,"/","127.0.0.1");

//setcookie("TestCookie",$value, time()+3600*24);

echo "setcookie Success!<br />";

session_start();

//views计数存在session里面

if(isset($_SESSION['views']))

  $_SESSION['views']=$_SESSION['views']+1;

else

  $_SESSION['views']=1;

echo "Views=". $_SESSION['views']."<br />";

echo session_id()."<br />";

print_r($_SESSION);

echo "setsession Success!";

?>

  访问下,使用调试工具看看cookie:

ok,可以看见设置cookie成功了,而且在服务端也生成了相应的 session,服务端存储session的位置一般在php.ini中可以找到:

找到相应的目录下可以看到:session文件以sess_***********************格式存储,根据上面的PHPSESSID可以对应到所在的session文件为:打开看一下,和我们答应出来的session内容进行对比:

很明显,这里的内容就是$_SESSION中的内容。cookie和session整个交互过程用一张图来表示:

或者更详细一点:

在日常高并发,分布式的系统中经常会遇到一个问题,高并发请求对服务器负载压力过大,然后我们的方案是做负载均衡,使用nginx做反向代理,多台主机(tomcat或者Apache)来做后端响应。这里,问题就来了,多台服务器的时候,不同的请求分发到不同的服务器上,生成了不同的session,如果是保存在内存或者文件中,那么就无法保持同一个用户的登录状态了,我们如何解决呢?

这里要根据我们系统的实际情况进行选择:

A.如果不是高并发,用户很少,对session的操作不是很频繁,我们可以选择将session存储在mysql数据库中

B.如果是对性能有一定的要求,且操作频繁,我们可以选用k/v非结构化数据库,如:redis

若使用php语言,以上两种方案都需要修改php.ini中session.save_handler = files 中的files改为User

关于redis 安装和php-redis扩展的安装请点这里:windows下 redis和php-redis安装

这里我们给一份PHP的参考代码:php中有一个session_set_save_handler()函数,可以自定义对session的操作方法,主要的几个操作,打开,写入,读取,删除分别对应到函数的6个参数。bool session_set_save_handler ( callable $open , callable $close , callable $read , callable $write , callable $destroycallable $gc),

session_set_save_handler 函数各参数作用如下表

参 数 描述
open 当session打开时调用此函数。接收两个参数,第一个参数是保持session的路径,第二个参数是session的名字
close 当session操作完成时调用此函数。不接收参数。
read 以session ID作为参数。通过session ID从数据存储方中取得数据,并返回此数据。如果数据为空,可以返回一个空字符串。此函数在调用session_start 前被触发
write 当数据存储时调用。有两个参数,一个是session ID,另外一个是session的数据
destroy 当调用session_destroy 函数时触发destroy函数。只有一个参数 session ID
gc 当php执行session垃圾回收机制时触发

同样的使用前需要到php.ini中进行配置一下。

session管理操作类:sessionredisManage.php

<?php

class SessionRedisManage {

    private $redis;

    private $sessionSavePath;

    private $sessionName;

    private $sessionExpireTime = 1800;    // session的有效期,设置为1800秒

    /**

     * 构造函数

     */

    public function __construct() {

        $this->redis = new Redis();    // 创建一个redis客户端对象

        $this->redis->connect('127.0.0.1', 6379) || die('连接redis服务器失败!');     // 连接redis服务器

        $this->redis->auth('foobared');    // 密码验证

        $this->redis->select(0);        // 选择0号数据库

        $retval = session_set_save_handler(

                array($this, "open"),

                array($this, "close"),

                array($this, "read"),

                array($this, "write"),

                array($this, "destroy"),

                array($this, "gc")

                );

        session_start();    // 启动session

    }

    public function open($patn, $name) {

        return true;

    }

    public function close() {

        return true;

    }

    public function read($id) {

        $value = $this->redis->get($id);

        if ($value) {

            return $value;

        } else {

            return '';

        }

    }

    public function write($id, $data) {

        if ($this->redis->set($id, $data)) {

            $this->redis->expire($id, $this->sessionExpireTime);

            return true;

        } else {

            return false;

        }

    }

    public function destory($id) {

        if ($this->redis->delete($id)) {

            return true;

        } else {

            return false;

        }

    }

    public function gc($maxlifetime) {

        return true;

    }

    public function __destruct() {

        session_write_close();

    }

}

?>

注意:在上面代码中的write方法中,以sessionid作为键名,把session的值作为value存储到redis中,在read方法中,以sessionid作为键名key,从redis中获取值返回。而在destroy回调函数中,则以sessionid作为key 从redis服务器中删除对应的session数据。 

然后,新建session_set.php和session_get.php来设置,获取session值,我们测试一下。

session_set.php

<?php

require 'SessionManager.php';

new SessionManager();    // 实例化对象,开启自定义的session存储机制

$_SESSION['username'] = 'masonzhang';     // 写入session

echo "session_set success!";

?>

session_get.php

<?php

require 'SessionManager.php';

new SessionManager();    // 实例化对象,开启自定义的session存储机制

echo $_SESSION['username'];     // 获取指定的session变量

?>

测试:先访问session_set.php

看一下redis数据库:

然后访问session_get.php

经测试,不同页签均可获取到username,说明可以跨页面访问。

到这里我们这个方案能实现nginx+php+redis的session共享了。

分享一个JAVA版本的,大家一起学习:

http://blog.csdn.net/xlgen157387/article/details/52024139

一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案的更多相关文章

  1. session和cookie区别,多台WEB服务器如何共享session,禁用COOKIE后SESSION是否可用,为什么?

    答:session的运行机制: 用户A访问站点Y,如果站点Y指定了session_start();(以下假设session_start()总是存在)那么会产生一个session_id,这个sessio ...

  2. 【荐】PHP Session和Cookie,Session阻塞,Session垃圾回收,Redis共享Session,不推荐Memcached保存Session

    什么是 Session 在 web 应用开发中,Session 被称为会话.主要被用于保存某个访问者的数据. 由于 HTTP 无状态的特点,服务端是不会记住客户端的,对服务端来说,每一个请求都是全新的 ...

  3. cookie、session的联系和区别,多台web服务器如何共享session?

    cookie在客户端保存状态,session在服务器端保存状态.但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助cookie来实现保存标识位的作用.cookie ...

  4. cookie、session的联系和区别,多台web服务器如何共享session

    1.Cookie与Session的联系: cookie在客户端保存状态,session在服务器端保存状态.但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助coo ...

  5. 一篇文章让你彻底理解java中抽象类和接口

    目录 1.我所理解的抽象类 2.我所理解的接口 3.抽象类和接口本质区别 相信大家都有这种感觉:抽象类与接口这两者有太多相似的地方,又有太多不同的地方.往往这二者可以让初学者摸不着头脑,无论是在实际编 ...

  6. 基础知识《十二》一篇文章理解Cookie和Session

    理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定 ...

  7. 还分不清 Cookie、Session、Token、JWT?一篇文章讲清楚

    还分不清 Cookie.Session.Token.JWT?一篇文章讲清楚 转载来源 公众号:前端加加 作者:秋天不落叶 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证 ...

  8. 一篇文章助你理解Python3中字符串编码问题

    前几天给大家介绍了unicode编码和utf-8编码的理论知识,以及Python2中字符串编码问题,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系和一篇文章助你理解 ...

  9. 一篇文章助你理解Python2中字符串编码问题

    前几天给大家介绍了unicode编码和utf-8编码的理论知识,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系.下面在Python2环境中进行代码演示,分别Wind ...

随机推荐

  1. 序列化之对象,字符串,byte数组,XML之间的转换(一)

    工作一年多了,越来越感到自己不能这样一直下去,在最好的青春里面却已经死了.被时间消磨了意志,被工作杀死了精神.我想,我只要活着,我就要去不断的要求自己,不断的去追求更高的山峰. 放眼四周,有趣的灵魂越 ...

  2. mysql数据库出现2003-Can't connect to MySQL server on 'localhost' (10061)的解决方法

    1.右键点击我的电脑,找到管理! 2.找到服务和应用程序: 3.打开找到服务,打开: 4.在服务里找到MySQL,改成启动:

  3. Python第二十二天 stat模块 os.chmod方法 os.stat方法 pwd grp模块

    Python第二十二天   stat模块  os.chmod方法  os.stat方法  pwd  grp模块 stat模块描述了os.stat(filename)返回的文件属性列表中各值的意义,根据 ...

  4. JavaScript的DOM编程--11--插入节点

    插入节点: 1). insertBefore(): 把一个给定节点插入到一个给定元素节点的给定子节点的前面 var reference = element.insertBefore(newNode,t ...

  5. 2、公司部门的组成 - CEO之公司管理经验谈

    今天讲讲公司部门的组成.公司部门一般是根据公司业务来进行划分的,IT企业和其它企业的部门划分有一定的区别.企业部门的划分还是比较重要的,部门主要明确各部门所具有的自己的职责.这里对IT企业的部门做了一 ...

  6. Vue 爬坑之路(七)—— 监听滚动事件 实现动态锚点

    前几天做项目的时候,需要实现一个动态锚点的效果 如果是传统项目,这个效果就非常简单.但是放到 Vue 中,就有两大难题: 1. 在没有 jQuery 的 animate() 方法的情况下,如何实现平滑 ...

  7. 人工神经网络,支持任意数量隐藏层,多层隐藏层,python代码分享

    http://www.cnblogs.com/bambipai/p/7922981.html------误差逆传播算法讲解 人工神经网络包含多种不同的神经网络,此处的代码建立的是多层感知器网络,代码以 ...

  8. robotframework的学习笔记(十三)------Robot Framework常用库简介

    标准库 Robot Framework可以直接导入使用的库,包括: Builtin:包含经常需要的关键字.自动导入无需import,因此总是可用的 Dialogs:提供了暂停测试执行和从用户的输入方式 ...

  9. Web App、Hybrid App与Native App

    在这个App的时代,转战了前端,一直接触的都是pc, 离out不远了. 那么接下来,app是我接下来半年的重点,为什么是半年,因为时间不多了. 因为是前端,那么我的重心肯定是 Web App, Hyb ...

  10. 豹哥嵌入式讲堂:ARM开发之文件详解(4)- relocatable文件(object, library)

    大家好,我是豹哥,猎豹的豹,犀利哥的哥.今天豹哥给大家讲的是嵌入式开发里的relocatable文件(object, library). 前三节课里,豹哥都是在给大家介绍嵌入式开发中的input文件. ...