会话的设立
session必须存在于服务器上,并且具有httpservletrequest的request对象必须调用getsession方法来创建session对象。 session对象可以存储用户的状态信息。
*request.getsession(true ) *调用生成session,如果.为true,则表示可以创建session。 (eg ) 3358www.Sina.com/
session的默认有效时间-----tomcat服务器session的默认有效时间为30min,但可以在web.xml配置文件中进行更改。 如何设置session-config session-time out 30/session-time out/session-config session属性: session.setattribute(strname
如何设置时间:表示如果不在间隔时间内操作,session将无效。
HttpSession session = request.getSession();
注意:
1 .会话存在于服务器的内存中
2 .浏览器独占共享一个session域对象
3.session可以存储多个属性
4 .可以将对象存储在4.session中
如果在session中设置的属性中存在重复名称,则将其替换为新值
session.setMaxInactiveInterval(interval):当客户端发送请求时,服务器生成一个session对象,该对象生成相应的sessionID并将其返回给客户端。 当客户端再次请求时,它的sessionID随请求一起传递到cookie,服务器将验证该sessionID是否有效
33558 www.Sina.com/:如果cookie处于会话级别,则关闭浏览器将禁用会话id。 会话级cookie的过期时间是浏览器关闭时。
---- sessionID可以设置有效期。 在有效期内关闭浏览器的会话将无效。 也就是说,sessionID会消失,但也有说法认为为什么cookie不会随着浏览器的关闭而失效。
cookie在会话cookie中存在于浏览器进程中,浏览器关闭时不存在会话cookie,因此如果会话cookie中存在sessionID,则会随着浏览器的关闭而失效。sessionID失效另一个是硬盘所在的cookie,即使浏览器关闭也不会失效。cookie
sessionID是cookie的一个属性:可以为会话cookie设置过期时间吗? 如何为硬盘所在的cookie设置失效时间?
cookie.setmaxage(0) /表示不记录cookie
cookie.setmaxage(-1 )//表示这是会话级cookie,关闭浏览器后将禁用。
cookie.setmaxage(60 )//有效期限设定为60秒,该cookie存在于硬盘上
cookie默认失效时间是浏览器关闭。? 查看设定的有效期限。 过期的cookie将保存到硬盘上,关闭浏览器,然后打开。 饼干在有效期限过期之前有效。 存储在硬盘上的cookie可以由浏览器的不同进程共享。
seesionid可用于保存用户的登录状态,如果提示cookie中存在sessionID,则如果cookie对象中存在sessionID,并将cookie的过期时间设置为30分钟,则在浏览器关闭时会显示session ?
---- cookie设置失效时间
客户端怎么区分cookie是会话cookie还是硬盘cookie
有时会打开某个网页不会的,其中利用了什么技术来实现? 和sessionID有关系吗?
------ 自动登录问题此时,利用HDDcookie,sessionID没有随着浏览器的关闭而关闭。 直到cookie无效或服务器的session对象无效。
-----引入http://www.Sina.com/token实际上是为了安全。 那么如何生成token呢? 一)使用设备编号/设备Mac地址产生; 2 )一起生成用户名和时间token,或者加密sessionID生成token,将token保存在cookie中。 当用户访问站点时,它会在后台读取cookie,获取uid和Token,并将其与数据库进行比较。 如果都存在,并且在有效期内,则直接从uid获取用户信息并保存session,直接跳转到首页。 资料来源: https://www.cn blogs.com/jacksoft/p/5216862.html
自动登录
可以利用URL回写来实现