zoukankan      html  css  js  c++  java
  • Session详解

    Session特点:

    1.Session保存在服务器端,为了获得更高的存取速度,一般把Session保存在内存当中;

    2.每个用户都有一个独立的Session,为了避免大量用户访问服务器导致内存溢出,Session内的消息应当尽量精简;

    3.Session在用户第一次访问服务器时创建,需要注意的是只有访问JSP,Servlet等程序时才会创建Session,单纯访问图片,HTML等静态资源时不会创建,

       如果尚未创建Session,可使用request.getSession(true)强制创建;

    4.Session上传后,只有用户继续访问,服务器就会更新Session的最后活跃时间,并维护该Session,对于用户,无论其访问时有没有读写Session,服务器都会认为Session活跃了一次;

    5.为防止内存溢出,服务器会将长期不活跃的的Session从内存中删除,即设置超时时间,超时时间内用户若没有继续访问,该Session将失效

    Session与Cookie

    如何标明用户访问了浏览器,以使之前创建的Session继续存活呢?HTTP协议是无状态的,即无法标明,于是,这就得依靠Cookie了,

    服务器想用户发送一个名为JSESSIONID的Cookie,其值为Session的id,用户访问浏览器时头信息内包含此Cookie,服务器依靠此Cookie判断是否为同一用户

    此Cookie由服务器端生成,其maxAge属性一般为-1,表示仅当前浏览器内有效,并且各浏览器窗口内不共享,关闭浏览器则失效,因此同一机器的两个浏览器窗口访问服务器时,会生成两个不同的Session。但由浏览器窗口内的链接、脚本等打开的新窗口会共享

    父窗口的Cookie,因此共享一个Session。

    如果客户端将Cookie禁用,或者不支持Cookie怎么办?

    使用URL重写,原理是将Session中的id重写入url中,服务器解析重写的url获取id,这样即使客户端不支持Cookie,也能够通过url获取id

  • 相关阅读:
    logstash定义表达式
    redis
    HTTP 错误 500.19 请求的页面的相关配置数据无效 解决办法
    redis sentinel集群
    Elasticsearch6.0及其head插件安装
    Elasticsearch5.2.0部署过程的坑
    Centos7远程桌面 vnc/vnc-server的设置
    python-day27--configparser模块
    python-day27--hashlib模块-摘要算法
    python-day21--os模块
  • 原文地址:https://www.cnblogs.com/yanze/p/6114052.html
Copyright © 2011-2022 走看看