cookie和session有什么区别?这是一个很基础的知识点,大家可能都知道一个大概:cookie是存在客户端的,session是存储在服务端,cookie和session用来验证识别用户的登录状态,常见适用场景:用户登录,用户购物车数据等。偶然一次开发中遇到这些基础的知识,还要去baidu一下,今天就做一个完整的记录,便于以后查阅。

1.基础概念

cookie存储在客户端电脑中一般在:C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files(文件夹隐藏了),可以到自己电脑的IE设置里面去查看,直接打开。

我们创建一个设置cookie和session的简单文件试验一下:

<?php

$value = "my cookie value";

// 发送一个简单的 cookie

setcookie("TestCookie",$value,time()+3600,"/","127.0.0.1");

//setcookie("TestCookie",$value, time()+3600*24);

echo "setcookie Success!<br />";

session_start();

//views计数存在session里面

if(isset($_SESSION['views']))

  $_SESSION['views']=$_SESSION['views']+1;

else

  $_SESSION['views']=1;

echo "Views=". $_SESSION['views']."<br />";

echo session_id()."<br />";

print_r($_SESSION);

echo "setsession Success!";

?>

  访问下,使用调试工具看看cookie:

ok,可以看见设置cookie成功了,而且在服务端也生成了相应的 session,服务端存储session的位置一般在php.ini中可以找到:

找到相应的目录下可以看到:session文件以sess_***********************格式存储,根据上面的PHPSESSID可以对应到所在的session文件为:打开看一下,和我们答应出来的session内容进行对比:

很明显,这里的内容就是$_SESSION中的内容。cookie和session整个交互过程用一张图来表示:

或者更详细一点:

在日常高并发,分布式的系统中经常会遇到一个问题,高并发请求对服务器负载压力过大,然后我们的方案是做负载均衡,使用nginx做反向代理,多台主机(tomcat或者Apache)来做后端响应。这里,问题就来了,多台服务器的时候,不同的请求分发到不同的服务器上,生成了不同的session,如果是保存在内存或者文件中,那么就无法保持同一个用户的登录状态了,我们如何解决呢?

这里要根据我们系统的实际情况进行选择:

A.如果不是高并发,用户很少,对session的操作不是很频繁,我们可以选择将session存储在mysql数据库中

B.如果是对性能有一定的要求,且操作频繁,我们可以选用k/v非结构化数据库,如:redis

若使用php语言,以上两种方案都需要修改php.ini中session.save_handler = files 中的files改为User

关于redis 安装和php-redis扩展的安装请点这里:windows下 redis和php-redis安装

这里我们给一份PHP的参考代码:php中有一个session_set_save_handler()函数,可以自定义对session的操作方法,主要的几个操作,打开,写入,读取,删除分别对应到函数的6个参数。bool session_set_save_handler ( callable $open , callable $close , callable $read , callable $write , callable $destroycallable $gc),

session_set_save_handler 函数各参数作用如下表

参 数 描述
open 当session打开时调用此函数。接收两个参数,第一个参数是保持session的路径,第二个参数是session的名字
close 当session操作完成时调用此函数。不接收参数。
read 以session ID作为参数。通过session ID从数据存储方中取得数据,并返回此数据。如果数据为空,可以返回一个空字符串。此函数在调用session_start 前被触发
write 当数据存储时调用。有两个参数,一个是session ID,另外一个是session的数据
destroy 当调用session_destroy 函数时触发destroy函数。只有一个参数 session ID
gc 当php执行session垃圾回收机制时触发

同样的使用前需要到php.ini中进行配置一下。

session管理操作类:sessionredisManage.php

<?php

class SessionRedisManage {

    private $redis;

    private $sessionSavePath;

    private $sessionName;

    private $sessionExpireTime = 1800;    // session的有效期,设置为1800秒

    /**

     * 构造函数

     */

    public function __construct() {

        $this->redis = new Redis();    // 创建一个redis客户端对象

        $this->redis->connect('127.0.0.1', 6379) || die('连接redis服务器失败!');     // 连接redis服务器

        $this->redis->auth('foobared');    // 密码验证

        $this->redis->select(0);        // 选择0号数据库

        $retval = session_set_save_handler(

                array($this, "open"),

                array($this, "close"),

                array($this, "read"),

                array($this, "write"),

                array($this, "destroy"),

                array($this, "gc")

                );

        session_start();    // 启动session

    }

    public function open($patn, $name) {

        return true;

    }

    public function close() {

        return true;

    }

    public function read($id) {

        $value = $this->redis->get($id);

        if ($value) {

            return $value;

        } else {

            return '';

        }

    }

    public function write($id, $data) {

        if ($this->redis->set($id, $data)) {

            $this->redis->expire($id, $this->sessionExpireTime);

            return true;

        } else {

            return false;

        }

    }

    public function destory($id) {

        if ($this->redis->delete($id)) {

            return true;

        } else {

            return false;

        }

    }

    public function gc($maxlifetime) {

        return true;

    }

    public function __destruct() {

        session_write_close();

    }

}

?>

注意:在上面代码中的write方法中,以sessionid作为键名,把session的值作为value存储到redis中,在read方法中,以sessionid作为键名key,从redis中获取值返回。而在destroy回调函数中,则以sessionid作为key 从redis服务器中删除对应的session数据。 

然后,新建session_set.php和session_get.php来设置,获取session值,我们测试一下。

session_set.php

<?php

require 'SessionManager.php';

new SessionManager();    // 实例化对象,开启自定义的session存储机制

$_SESSION['username'] = 'masonzhang';     // 写入session

echo "session_set success!";

?>

session_get.php

<?php

require 'SessionManager.php';

new SessionManager();    // 实例化对象,开启自定义的session存储机制

echo $_SESSION['username'];     // 获取指定的session变量

?>

测试:先访问session_set.php

看一下redis数据库:

然后访问session_get.php

经测试,不同页签均可获取到username,说明可以跨页面访问。

到这里我们这个方案能实现nginx+php+redis的session共享了。

分享一个JAVA版本的,大家一起学习:

http://blog.csdn.net/xlgen157387/article/details/52024139

一篇文章让你深透理解cookie和session,附带分布式WEB系统redis共享session方案的更多相关文章

  1. session和cookie区别,多台WEB服务器如何共享session,禁用COOKIE后SESSION是否可用,为什么?

    答:session的运行机制: 用户A访问站点Y,如果站点Y指定了session_start();(以下假设session_start()总是存在)那么会产生一个session_id,这个sessio ...

  2. 【荐】PHP Session和Cookie,Session阻塞,Session垃圾回收,Redis共享Session,不推荐Memcached保存Session

    什么是 Session 在 web 应用开发中,Session 被称为会话.主要被用于保存某个访问者的数据. 由于 HTTP 无状态的特点,服务端是不会记住客户端的,对服务端来说,每一个请求都是全新的 ...

  3. cookie、session的联系和区别,多台web服务器如何共享session?

    cookie在客户端保存状态,session在服务器端保存状态.但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助cookie来实现保存标识位的作用.cookie ...

  4. cookie、session的联系和区别,多台web服务器如何共享session

    1.Cookie与Session的联系: cookie在客户端保存状态,session在服务器端保存状态.但是由于在服务器端保存状态的时候,在客户端也需要一个标识,所以session也可能要借助coo ...

  5. 一篇文章让你彻底理解java中抽象类和接口

    目录 1.我所理解的抽象类 2.我所理解的接口 3.抽象类和接口本质区别 相信大家都有这种感觉:抽象类与接口这两者有太多相似的地方,又有太多不同的地方.往往这二者可以让初学者摸不着头脑,无论是在实际编 ...

  6. 基础知识《十二》一篇文章理解Cookie和Session

    理解Cookie和Session机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话.常用的会话跟踪技术是Cookie与Session.Cookie通过在客户端记录信息确定 ...

  7. 还分不清 Cookie、Session、Token、JWT?一篇文章讲清楚

    还分不清 Cookie.Session.Token.JWT?一篇文章讲清楚 转载来源 公众号:前端加加 作者:秋天不落叶 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证 ...

  8. 一篇文章助你理解Python3中字符串编码问题

    前几天给大家介绍了unicode编码和utf-8编码的理论知识,以及Python2中字符串编码问题,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系和一篇文章助你理解 ...

  9. 一篇文章助你理解Python2中字符串编码问题

    前几天给大家介绍了unicode编码和utf-8编码的理论知识,没来得及上车的小伙伴们可以戳这篇文章:浅谈unicode编码和utf-8编码的关系.下面在Python2环境中进行代码演示,分别Wind ...

随机推荐

  1. tomcat部署项目时省略项目名

    大家也许知道在eclipse上通过新建server来部署项目到tomcat,并且通过server来管理项目的启动配置.server会自动创建启动该项目的xml 如: <Context docBa ...

  2. 搜索引擎之全文搜索算法功能实现(基于Lucene)

    之前做去转盘网的时候,我已经公开了非全文搜索的代码,需要的朋友希望能够前去阅读我的博客.本文主要讨论如何进行全文搜索,由于本人花了很长时间设计了新作:观点,观点对全文搜索的要求还是很高的,所以我又花了 ...

  3. 前端之JavaScript--基础

    JavaScript 独立的语言,浏览器具有js解释器 一. JavaScript代码存在形式: - Head中 <script> //javascript代码 alert(123); & ...

  4. 析构函数(C#)

    析构函数又称终结器,用于析构类的实例. 定义 析构函数(destructor) 与构造函数相反,当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数.析构函数往往用来做&quo ...

  5. jQuery 属性(十二)

    属性 描述 context 在版本 1.10 中被弃用.包含传递给 jQuery() 的原始上下文. jquery 包含 jQuery 版本号. jQuery.fx.interval 改变以毫秒计的动 ...

  6. python 浅析类方法与静态方法

    类方法,静态方法的定义 Python 是双面向的,既可以面向函数编程,也可以面向对象编程,所谓面向函数就是单独一个. py 文件,里面没有类,全是一些函数,调用的时候导入模块,通过模块名.函数名()即 ...

  7. Django-常用模板标签及过滤器

    常用模板标签及过滤器 标签和过滤器完整介绍 https://docs.djangoproject.com/en/1.11/ref/templates/builtins/ 模板的组成 HTML代码+ 逻 ...

  8. spring使用之旅(二) ---- AOP的使用

    什么是AOP? AOP基本概念 AOP使用--注解方式 AOP使用--XML方式 实例--日志 写在最前面的(源码地址): https://github.com/xc83415134/spring_a ...

  9. ubuntu16中遇到libgstreamer-0.10.so.0缺失解决方案

    1. error while loading shared libraries: libgstreamer-0.10.so.0: cannot open shared object file: No ...

  10. 存储库-MongoDB简单的操作

    简介: MongoDB是一款强大.灵活.且易于扩展的通用型数据库 1.易用性 MongoDB是一个面向文档的数据库,而不是关系型的数据库: 不采用关系型主要是为了可扩展性 2.易扩展性 存储在Mong ...