前言:

HTTP是无状态协议,之前已认证成功的用户状态无法通过协议层面保存下来。即无法实现状态管理,我们使用Cookie来管理Session(会话),以弥补HTTP协议中不存在的状态管理功能。

步骤:

  1. 客户端把用户ID和密码等登录信息放入报文的实体部分,通常以POST请求的方式发送给服务器。
  2. 服务器会发放用以识别用户的Session ID。通过验证从客户端发送过来的登录信息进行身份认证,将用户的认证状态和Session ID绑定后记录在服务器端。
  3. 客户端接收到Session ID后,会将其作为Cookie保存在本地。下次向服务器发送请求时,浏览器自动发送Cookie,Session ID会随之发送到服务器。
  4. 服务端通过验证接收到的Session ID识别用户和其认证状态。

---------------------

最新文章

  1. Asp.net中存储过程拖拽至dbml文件中,提示无法获得返回值
  2. JavaScript 函数的两种声明方式
  3. python和nodejs的aes128加密对比
  4. Winform打砖块游戏制作step by step第5节---重构代码,利用继承多态
  5. windows 10环境下 使用 msys2 + vs code 配置 c++ 的编译环境
  6. 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(三)图形化机构树
  7. online learning
  8. zabbix 安装配置以及漏洞检测脚本
  9. 让你的微信小程序具有在线支付功能
  10. 吴军武志红万维刚薛兆丰何帆曾鸣李笑来罗永浩等得到APP专栏作者的书3
  11. Vue(day1)
  12. Android 修改包名,导致安装错误
  13. 关于Django Ajax CSRF 认证
  14. 杂谈3.py
  15. X86汇编语言实现的贪吃蛇游戏
  16. First C++
  17. centos 升级python2.6 到python3.3(实测可行)
  18. maven的小知识
  19. Tomcat跨域访问配置
  20. 20155226 2016-2017-2 《Java程序设计》第3周学习总结

热门文章

  1. There is no getter for property named 'useName' in 'class cn.itcast.mybatis.pojo.User'
  2. [LeetCode] Binary Tree Paths 二叉树路径
  3. HTML5填充颜色的fillStyle测试
  4. JUnit org.junit.runner.Request.classWithoutSuiteMethod解决方法
  5. iOS ARC基本原理
  6. sql 自定义函数--固定格式字符转时间类型
  7. JS日期格式化(网上转载)
  8. Languages
  9. jedis应用实例
  10. 如何在django的filter中传递字符串变量作为查询条件(动态改变查询条件)
  11. 【动态规划】Codeforces 711C Coloring Trees
  12. POJ_1321——棋盘问题,回溯+剪枝
  13. IOS设计模式学习(8)适配器
  14. 谈谈ILDasm的功能限制与解除
  15. JAVA-反射学习
  16. onCreate和onStart谁的开销大?
  17. Lesson 3-2 语句:循环语句
  18. Python开发【内置模块篇】configparser
  19. JDK1.8源码(八)——java.util.HashSet 类
  20. SQL语句中 int 溢出 + Asp语句中 Long 溢出