(1) 应用场景:Session—登录信息、购物车,Cookie—记住我、页面布局、搜索历史
(2) 安全性:Session存在回话劫持
(3) 性能:Cookie设置有效期,Session用户主动销毁或关闭浏览器后引发超时
Cookie在客户端有数量和大小限制,Session大小以硬件为限制
Session建立后,客户端会一直将Session的标识符传送到服务器,无论请求的是动态的、静态的,设置是一幅图片。
Session的数据结构:
(1) 必须同步操作,因为多线程下Session是线程间共享的
Protected Map<String,Session> session = new ConcurrentHash<String,Session>();
平台机制万变不离其宗,只要认真思考,就会发现这里的林林总总之间,总会有一些因果关系存在。
在软件规模日益增大的背景下,更多的时候接触到的是框架,组件,程序员的双眼被蒙蔽了,在这些框架、组件不断产生以及版本不断更新中,其实有很多不变的东西,那就是规范、协议、模式、算法等等,真正另一个人提高的还是那些底层的支撑技术,平时多思考,就能把类似的探索转换为印证。做技术犹如解牛,知筋知骨方能游刃有余