大厂面试题丨面试有关session的问题怎么回答呢？！

金三银四面试黄金周期，相信很多小伙伴儿都参加大大小小不少面试啦！今天大连九哥给大家剖析一下有关session的面试题。

首先session是我们在学习javaweb时很重要的一个技能点，在面试的时候经常被面试官问到，常见问题如下：

1、session和Cookie的区别是什么？

2、session的生命周期是怎样的？

3、session的性能瓶颈？

4、session的工作原理？

……

今天大连九哥就来和大家来剖析一下session的工作原理。

特别说明一下，现在说的session是基于Cookie的session，如果客户端禁用Cookie的话，session的实现则不同，这个稍后进行解析。

第一：当客户端浏览器窗口发出请求后，该浏览器的Cookie就会被传入服务器；

第二：服务器读取Cookie中的sessionid，这时就存在读到和读不到两种情况

第三：如果读不到，则由容器创建一个session,然后把这个session的sessionid用Cookie写入客户端

第四：下次再进行网络请求时，这个sessionid也同样会被传入服务器

第五：服务器读取到sessionid后，就到容器中查找到了该sessionid所对应的session

综上所述，容器是根据sessionid来区分你的请求到底该使用哪个seesion的。

刚刚提到，如果客户端禁用了Cookie，就不能使用Cookie在客户端浏览器和服务器间进行sessionid的传输了，那么该如何处理呢？这就需要对url进行重写了。

url重写其实就是把sessionid拼接在url的后面，通过url在客户端和服务器之间传输这个sessionid,只要客户端读取到了客户端传递过来的sessionid了，就可以查找到对应的session了。

url重写使用response.encodeRedirectURL("页面")。

接下来大连九哥来给大家来分析一下session和Cookie的区别：

1、Cookie是存于客户端的，相对而言不够安全，而session是在服务器器上，相对比较安全；

2、Cookie只能存于字符串，而session可以存储对象；

3、两者的默认有效时间也不同，seesion的默认有效时间为30分钟，浏览器关闭，session也就失效。

而Cookie的有效期如果设置为0，则将Cookie删除，设置为负数的话，存于浏览器缓存里，浏览器关闭也就失效，设置为正数的话，单位为秒，设置多少就在多少秒内有效。