session 失效

最近部署在江苏服务器上的程序总有 莫名跳转到登录界面的现象,刷新  又好了,初步估计是点击的时候session过期

针对session失效的问题:

1 先了解下session

Session基于Cookie技术,Session保存在服务器端(一般会设置有效期),SessionID保存在客户端;

Session在关闭浏览器时会失效,在下次访问时不能获得同一个Session了 。

session的工作原理

 

Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。

会话装态仅在支持 cookie 的浏览器中保留。

session里面内容存储是k-v,的形式,sessionID是key和session内容是Value,sessionID会返回一份放在浏览器coookie里面,再次请求,浏览器request会带着,如果没带上,会生成一个新的sessionID。

Session本质上也是一组"键-值"对 其中的"键"保存在客户端(钥匙)是字符串 其中的"值"保存在服务器端(保险箱)可以是Object类型 
sessionID与session的关系:钥匙与银行保险箱 钥匙在客户端 保险箱在服务器端 。

session是客户端和服务器端共同认证的,客户端存储标识,通过附加在页面的头发送给服务器端,服务器进行识别,如果符合条件就可以获得相应的session操作权。

 

 

posted on 2016-07-08 16:20  小豆角  阅读(394)  评论(0编辑  收藏  举报

导航