Session会话技术
Session会话技术是基于Cookie的
Session会话技术也是在多次请求间共享会话技术,区别于Cookie的是,Sesiion是将多次请求间的数据保存在服务端
session会话原理。
1 通过request.getSession即可。
2当创建session会话对象后,session对象会创建一个Cookie并且Cookie的键为Jsessionid,值为一串唯一表示的字符串
3并且将此Cookie响应给客户端浏览器,当浏览器下次访问时,会继续携带此Cookie来服务器,,那么tomcat服务器,会将该Cookie中的唯一标识取出,然后再一个Session容器中进行匹配,匹配到时会将这个session对象,交给该请求。那么这样就可以保证,会话间的多次请求是同获取到的是同一个session对象。
当需要持久的保存客户端的和服务端的session会话 例如,客户端保存密码
1创建一个Cookie 键为JSESSION的值为session对象id的Cookie,
2设置这个Cookie的最大存活时间,那么这个session即可持久化的存储。
这个是保存在客户端的Session的唯一标识。
服务器端真实的session对象,一般可以保存30分钟,
如果要让服务端的session对象持久的保存,则需要在web.xml中进行配置
<session-config>
<session-timeout>毫秒数</session-timeout>
</session-config>
设置session的超时时间即可
sesion和cookie的三大区别
1session数据保存在服务端
2session对数据没有大小限制
3session存储数据较为安全