打开一个浏览器如果创建了session那么这个浏览器对应一个session,再打开一个就不能用了(IE8以上除外)。
原因:
session基于cookie,每个session被创建的时候都有一个ID,并把这个ID以cookie的方式发给浏览器。
这个存id的cookie没有设有效期,所以浏览器关了cookie就消失了。
解决办法:
修改默认的cookie
String sessionid = session.getId();
Cookie cookie = new Cookie(“JSESSIONID”,sessionid);
cookie.setPath(“/session”);
cookie.setMaxAge(30*60);
response.addCookie(cookie);
如果用户把cookie禁用了,解决办法如下:
url重写。在url地址后边跟上session id号,现成方法如下":
String url1 = esponse. encodeURL(“/session/servlet/SessionDemo1”);
该方法会自将为url变成
“/session/servlet/SessionDemo1;jsessionid=***” ***为session id号
配置文件自动摧毁session
在tomcat的web.xml中可以配置:
<session-config>
<session-timeout>10</session-timeout>
</session-config>
session保存十分钟。
在程序中摧毁session
session.invalidate();
request.getSession();//获取session,如果没有就创建。
request.getSession(false);//只获取不创建session