问题1:在同一个电脑上,登陆成功后,将登陆信息存放到session域中后,使用另一个浏览器访问时,能否获取这个session域中的值?
request.getSession().setAttribute(Config.USER_KEY,user);
User user = (User) request.getSession().getAttribute(Config.USER_KEY);
网上解答:
web服务器为每一个浏览器实例对应一个session。
这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除),
访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。
如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的浏览器实例(其中不包含sessionid信息),
这时候用这个IE访问web服务器的时候web服务器会为这个浏览器实例新创建一个httpsession,sessionId也是新的(sessionId保存到本地的cookie中),
不会对你以前打开的窗口中的session产生覆盖,关闭ie窗口的时候cookie中的信息也就清除掉了。
如果是在打开的ie窗口中按“ctrl+n”打开一个ie窗口,这个窗口于刚才的窗口是同一个实例,
与刚才的窗口共用session,所有的同一个ie实例的窗口都关掉后,会清除掉sessionId。
补充一点,可以通过人为的输入参数sessionId通知web服务器你使用的是哪个session(如果服务器存在这个session的话)
结论:事实证明是获取不到的
问题2:什么时候session域中的信息会被覆盖
①同一个浏览器上,在第一次登陆成功后,将信息存放在session中,再用同一个浏览器登陆其他账号时,session的信息会被覆盖
②使用ie浏览器时