我一直对Session的有效期限感兴趣。 一个是关闭浏览器后Session失效,另一个是可以设置Session的有效期限,时间一到自动过期。
这两个说法到底是怎么回事? Session的有效期限和Cookie的有效期限有什么关系?
我在网上搜索了几篇相关文章:
3358 www.cn blogs.com/vae 1990 silence/p/4630392.html 3358 blog.csdn.net/quiet _ girl/article/details/5055 CCC 117925-technote-CSC-00.html阅读以上文章后,对Session的过期时间有了新的理解,并进行简要总结:
Cookie存储在客户端浏览器中,Session存储在服务器中。 饼干可以设定有效期限。如果Cookie不包含到期日期,则可视为会话Cookie(Session Cookie)会话Cookie存储在客户端内存(浏览器占用的内存)中,不会写入磁盘。 如果浏览器关闭,Cookie将永久丢失。 http://www.Sina.com/cookie将在指定的到期日期从磁盘中删除。如果Cookie包含到期日期,则可视为持久性Cookie,存储在客户端的磁盘中由于大多数站点在返回SessionId时使用会话Cookie,因此该Cookie存在于客户端内存中,当关闭浏览器时会丢失SessionId信息。 由于在再次访问服务器时找不到对应的Session,因此“关闭浏览器将关闭浏览器”服务器还可以在保存Session时设置该Session的有效期。 服务器端的Web服务容器通常也有缺省过期时间。 如果在访问服务器后,在浏览器暂时不关闭的情况下,在会话过期后再次访问,会话仍然过期而找不到(例如,表现为跳转到登录页),请单击“关于浏览器客户端请求服务端时,如果客户端的Cookie中没有当前会话的SessionId,则服务端会新分配一个Session,同时通过算法生成一个唯一的(不重复的)sessionId,并将与该Session对应的SessionId存到Cookie中发回给客户端浏览器。此外,关于Java中设置的Session的过期日期,请参考: http://www.cn blogs.com/diewu feixian/p/4221747.html
总结方法有三种:
在更改web容器(如Tomcat )中的配置文件将项目的web.xml设置为创建Session后,请使用java代码设置https://blog.csdn.net/u 010002184/article/detetors