会话 , Session是基于Cookie的一种会话机制。
Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 下一次来访的时候,带上那个数据,服务器就知道客户端是谁了。 ==> 安全隐患。Session是数据存放在服务器端。 并且把这个session对应的sessionID 传递给客户端。是通过Cookie去传递的。 下一次客户端在来访的时候,带上那个sessionID ,就可以取到以前的数据了。 应用: 简单购物车怎么用Session
HttpSesssion session = request.getSession(); session.setAttribute(); session.getAttribute();Session何时创建 , 何时销毁?
创建 如果有在servlet里面调用了 request.getSession()
销毁 session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。
关闭服务器session会话时间过期。 有效期过了,默认有效期: 30分钟。关闭浏览器, session会销毁嘛?
不会,为什么? ==> 因为这个session 数据是存放在服务器的内存中的。 那么为什么再一次开启浏览器访问的时候,无法取到以前的数据?
因为sessionid是通过cookie来传递的。 但是这个cookie并没有设置有效期。 所以关闭浏览器之后, cookie就删除了。表明里面的那个sessionID 也就没有了。 下一次再来访问。 如果还想在下一次访问的时候,取到以前的数据。可以 在服务器端手动设置cookie
String id = request.getSession().getId(); Cookie cookie = new Cookie("JSESSIONID",id); cookie.setMaxAge(60*60*24*7);//7天 reponse.addCookie(cookie);
