seesion是什么?
Cookie的限制性?
① Cookie作为请求或响应报文发送,无形中增加了网络流量。
② Cookie是明文传送的安全性差。
③ 各个浏览器对Cookie有限制,使用上有局限
④ Cookie的值只能是String类型,不能保存对象
Session的作用?
Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应这个服务器中的一个Session对象,通过它就可以获取到保存用户信息的session。
seesion的原理
① Session的创建时机是在request.getSession()方法第一次被调用时。
② Session被创建后,同时还会有一个名为JSESSIONID的Cookie被创建。
③ 这个Cookie的默认时效就是当前会话。
④ 简单来说,Session机制也是依赖于Cookie来实现的
seesion的使用
1. 使用范围
1) Html是静态页面无法发送session,jsp中默认使用了session,并且session是jsp的一个隐藏域
2) 在html端手动获取session,在同一时间其实和jsp中的session相同
2. jsp获取seesion
3. 给session设置用户
4. jsp页面接收session域中的用户信息
5. session的时效问题
Session默认有效时间为30分钟,可以在服务器的web.xml配置中修改.
