摘要:服務(wù)器給客戶(hù)端們頒發(fā)一個(gè)通行證,無(wú)論誰(shuí)訪(fǎng)問(wèn)都必須攜帶自己通行證��,這樣服務(wù)器就能從通行證上確認(rèn)客戶(hù)身份了。瀏覽器根據(jù)是否設(shè)置的過(guò)期時(shí)間判斷該是會(huì)話(huà)還是永久���,并將存儲(chǔ)在不同的位置����。
服務(wù)端存放在客戶(hù)端的一段數(shù)據(jù)�����。這段數(shù)據(jù)在客戶(hù)端每次進(jìn)行http請(qǐng)求時(shí)會(huì)自動(dòng)加在http請(qǐng)求報(bào)文中的header上��;服務(wù)端在響應(yīng)時(shí)����,可以對(duì)cookie進(jìn)行設(shè)置,并將cookie加入到http響應(yīng)報(bào)文header中�����。
如果我們?cè)趧?chuàng)建cookie時(shí)沒(méi)有設(shè)置過(guò)期時(shí)間�����,即沒(méi)有設(shè)置expires或者max-age值�����,則該cookie只存在與會(huì)話(huà)中�,此時(shí),cookie存儲(chǔ)在瀏覽器的內(nèi)存中�����,關(guān)閉瀏覽器時(shí)cookie自動(dòng)消失��。如果設(shè)置了過(guò)期時(shí)間����,則cookie存儲(chǔ)在用戶(hù)的硬盤(pán)上。
Cookie的工作原理
http協(xié)議是一種無(wú)狀態(tài)的協(xié)議���,在web應(yīng)用程序中��,通過(guò)http協(xié)議進(jìn)行數(shù)據(jù)交互��,交互完畢后����,客戶(hù)端與服務(wù)端的連接就斷開(kāi)���。再次交互需要建立新的連接����。這種連接無(wú)法記錄用戶(hù)的狀態(tài),cookie可以彌補(bǔ)HTTP協(xié)議無(wú)狀態(tài)的不足����。服務(wù)器給客戶(hù)端們頒發(fā)一個(gè)通行證,無(wú)論誰(shuí)訪(fǎng)問(wèn)都必須攜帶自己通行證��,這樣服務(wù)器就能從通行證上確認(rèn)客戶(hù)身份了��。
上圖展示了cookie的工作原理:
(1)第一次用戶(hù)登錄的時(shí)候���,輸入用戶(hù)名和密碼信息���,服務(wù)端接收后進(jìn)行用戶(hù)認(rèn)證。
(2)服務(wù)端通過(guò)驗(yàn)證后����,生成一個(gè)token以cookie的形式放在http的response header中一起返回給客戶(hù)端��。
(3)瀏覽器根據(jù)是否設(shè)置cookie的過(guò)期時(shí)間判斷該cookie是會(huì)話(huà)cookie還是永久cookie���,并將cookie存儲(chǔ)在不同的位置�����。
(4)下次進(jìn)行http請(qǐng)求時(shí)��,請(qǐng)求頭中會(huì)自動(dòng)攜帶存儲(chǔ)的cookie��。
(5)服務(wù)端根據(jù)請(qǐng)求頭中的cookie里面的token確認(rèn)該用戶(hù)的身份信息�����。
默認(rèn)情況下��,cookie是不能跨域訪(fǎng)問(wèn)的��,如在www.google.com域無(wú)法操作和獲取www.baidu.com里面的cookie����,因?yàn)樗麄兊囊患?jí)域不同。但是在二級(jí)域里面可以共享和修改cookie的����。即www.baidu.com和baike.baidu.com之間是可以共享cookie的。據(jù)此,可以實(shí)現(xiàn)單點(diǎn)登錄��。
單點(diǎn)登錄:多個(gè)不同系統(tǒng)整合到統(tǒng)一加載個(gè)平臺(tái)�����,用戶(hù)在任何一個(gè)系統(tǒng)登錄后�����,可以訪(fǎng)問(wèn)這個(gè)統(tǒng)一加載上的所有系統(tǒng)��。登錄之后�����,用戶(hù)的權(quán)限和信息不再受某個(gè)系統(tǒng)的限制����,即使某個(gè)系統(tǒng)出現(xiàn)故障(包括統(tǒng)一加載平臺(tái)),其他系統(tǒng)還是能正常使用的�����。這就需要用戶(hù)權(quán)限等信息保存到客戶(hù)端����,不受服務(wù)器的限制。
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/88594.html
