会话维持就是我们通常说的那种像QQ登录,京东商城登录,淘宝登录一样,我们会带着一个类似令牌的身份证号来操作里面的一些功能,这个身份是唯一的,每一个人都有唯一的一个身份识别号码。会话维持的好处就是安全性高。
而最常见的方式有sessionKey/token和Cookie:
sessionKey/token:
1.我们注册成功后,服务器会生成一个seesionKey或token的值,这就相当于我们每个人的身份证号码一样。然后我们做其他操作的时候就不用带着账号和密码来访问其他页面,这样提高了安全性。
2.当登录成功后,服务器会返回一个seesionKey或token的值。(或着其他名字的值,肯服务器那边怎么定义这个名字吧)
3.在客户端,我们做什么操作呢?
(1)首先我们保存好这个值,比如用sharepreference,文件的形式,数据库,内存等形式保存这个值,
4.在什么情况下我们会用到这个值呢?
(1)比如我们在操作用户信息的时候可以用到,就像是判断你登录了没有,没有登录的话,这些功能或页面就不能操作或访问。
5.对于服务器的操作:
服务器会对这个值进行保存,并设置有时间的期限,当然还有其他的一些字段,看服务器怎么弄吧。
(1)服务器会根据客户端返回的值进行判断,首先会判断是否过期,就比如我们登录后,一段时间内可以不用再输入账号密码登录一样类似的操作。如果时间到了,值过期了,会提示重新登录,这时我们再做一个登录的操作就可以了。
(2)判断值是否与服务器的匹配,如果匹配了就能进行相关的操作,否则不能进行相关的操作
Cookie:这个用的很少,所以详细的话请查找相关资料
1.登录成功之后,服务器会通过响应头set-cookie返回cookie
2.然后再保存好这个值,用上面的保存方式的其中一种都可以
3.下次操作与用户信息有关的时候,需要Cookie请求头传递给服务器。