怎么理解Session、Cookie基础知识

这期内容当中小编将会给大家带来有关怎么理解Session、Cookie基础知识，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。

Web前端作为当前市场上公认的高薪行业之一，吸引了很多人加入学习。不过，随着企业对求职者技能要求的提高，不难发现面试难度也在进一步加大。有不少同学想知道企业常问的考题是什么，接下来好程序员Web前端培训小编就给大家简单分享Session、Cookie相关面试题。

　　1、Cookie和Session

　　HTTP协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录;Session和Cookie的主要目的就是为了弥补HTTP的无状态特性。

　　2、Session是什么

　　客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是Session对象，存储结构为ConcurrentHashMap。Session弥补了HTTP无状态特性，服务器可以利用Session存储客户端在同一个会话期间的一些操作记录。

　　3、Session如何判断是否是同一会话

　　服务器第一次接收到请求时，开辟了一块Session空间(创建了Session对象)，同时生成一个 sessionId，并通过响应头的 Set-Cookie：JSESSIONID=XXXXXXX命令，向客户端发送要求设置Cookie 的响应;客户端收到响应后，在本机客户端设置了一个JSESSIONID=XXXXXXX的Cookie信息，该Cookie 的过期时间为浏览器会话结束。

　　4、Cookie是什么?

　　HTTP协议中的Cookie包括Web Cookie和浏览器Cookie，它是服务器发送到Web浏览器的一小块数据。服务器发送到浏览器的Cookie，浏览器会进行存储，并与下一个请求一起发送到服务器。通常，它用于判断两个请求是否来自于同一个浏览器，例如用户保持登录状态。

　　5、什么是Session Cookies

　　Session Cookies也称为会话Cookies，在Session Cookies中，用户的登录状态会保存在服务器的内存中。当用户登录时，Session就被服务端安全的创建。在每次请求时，服务器都会从会话Cookie中读取SessionId，如果服务端的数据和读取的SessionId相同，那么服务器就会发送响应给浏览器，允许用户登录。

　　6、什么是Json Web Tokens

　　Json Web Token的简称就是JWT，通常可以称为Json令牌。它是RFC 7519中定义的用于安全的将信息作为 Json 对象进行传输的一种形式。JWT 中存储的信息是经过数字签名的，因此可以被信任和理解。可以使用 HMAC 算法或使用 RSA/ECDSA 的公用/专用密钥对 JWT 进行签名。

　　使用JWT主要用来下面两点：

　　认证(Authorization)：这是使用 JWT 最常见的一种情况，一旦用户登录，后面每个请求都会包含JWT，从而允许用户访问该令牌所允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能，因为它的开销很小。

　　信息交换(Information Exchange)：JWT是能够安全传输信息的一种方式。通过使用公钥/私钥对JWT进行签名认证。此外，由于签名是使用head和payload计算的，因此你还可以验证内容是否遭到篡改。

上述就是小编为大家分享的怎么理解Session、Cookie基础知识了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注亿速云行业资讯频道。