cookie原理:
session
通过HttpServletRequest的对象来获取session
HttpSession session = request.getSession();
getSession(true):如果在本次请求之前有一个session对象,直接拿到session对象;如果本次请求之前没有请求对象,直接创建session对象
getSession(false):如果在本次请求之前有一个session对象,直接拿到session对象;如果本次请求之前没有请求对象,返回null
验证用户登录是否超时使用getSession(false)
session存储有两种方式:
1.使用cookie存储jsessionId 将jsessionId传递给服务器获取session(默认)(更加简洁,客户端必须要启用cookie)
2.使用response.encodeURL(“请求地址”)这个方法来进行url的重写将jsessionId通过url参数的形式传递给服务器,从而取得session。(更加严谨)
每个浏览器的窗口(以及它的子窗口)拥有一个session
session相当与一个Map<String,Object>
通过HttpSession.getAttribute(String key)取得session中的值
通过HttpSession.setAttribute(String key,Object value)赋值
多次给同一个key赋值,最后一次将之前的值覆盖掉。
application