cookie&session
session概述——画图说明session执行原理
session是服务器端会话技术
会话是保存在服务器上
request.getSession()
request.getSession(boolean)
request.getSession(true):若存在有效会话则返回该会话,否则新建一个会话。
request.getSession(false):若存在会话则返回该会话,否则返回NULL
● 获取JSESSIONID
getId() String
● 判断是否是新的session对象
isNew() boolean
● session对象的销毁
invalidate()
● 设置空闲失效时间
setMaxInactiveInterval(秒)
如果我们没有使用以上代码为session对象设置失效时间
那么session对象的失效时间会默认的执行tomcat为我们配置好的空闲失效时间 30分钟
在tomcat conf/web.xml
500多行
● 域对象存值(专题讲解)
setAttribute(String key,Object value)
● 域对象取值(专题讲解)
getAttribute(String key) Object
在我们的实际项目开发中,普遍使用的都是session对象
session对象是保存在服务器端的,而且方便管理,安全性更高
session对象的执行原理,返回JSESSIONID的这一步是通过cookie的技术完成的
如果遇到特殊需求,比如126的十天免登录操作,就只能使用cookie技术来完成