博客
关于我
Session_细节_hehe.employment.over.16.6
阅读量:386 次
发布时间:2019-03-05

本文共 1570 字,大约阅读时间需要 5 分钟。

Session技术细节说明

16.13.1 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

默认情况下,获取的不是同一个Session实例。

如果需要确保获取的Session实例相同,可以通过创建带有JSESSIONID值的Cookie并设置其最大有效期来实现持久化。

示例代码:

package com.xww.session;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpSession;import java.io.IOException;@WebServlet("/sessionDemo3")public class SessionDemo3 extends HttpServlet {    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        // 获取Session        HttpSession session = request.getSession();        System.out.println(session);        // org.apache.catalina.session.StandardSessionFacade@63bfc40                // 创建持久化Cookie        Cookie c = new Cookie("JSESSIONID", session.getId());        c.setMaxAge(60 * 60);        response.addCookie(c);    }    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doPost(request, response);    }}

16.13.2 客户端不关闭,服务器关闭后,两次获取的Session是否为同一个?

服务器关闭后,两次获取的Session不是同一个,但需要注意以下事项以确保数据安全:

  • Session钝化:在服务器正常关闭前,将Session对象系列化到硬盘上。
  • Session活化:服务器重新启动时,将Session文件转化为内存中的Session对象。

通过上述方法,可以确保Session数据在服务器关闭后仍能被正确恢复。

16.13.3 Session何时被销毁?

Session会在以下情况下被销毁:

  • 服务器关闭;
  • Session调用invalidate()方法;
  • Session达到默认失效时间(30分钟)。

    • 需要注意的是,默认失效时间可以通过修改web.xml配置文件来更改。

    示例配置:

           
        
         30

    16.13.4 Session的特点

  • Session用于存储一次会话中多次请求的数据,存在于服务器端;
  • Session可以存储任意类型、任意大小的数据;
  • Session与Cookie的主要区别包括:
    • Session存储数据在服务器端,Cookie存储在客户端;
    • Session无数据大小限制,Cookie有数据大小限制;
    • Session数据更安全,Cookie较不安全。

    • 转载地址:http://uugwz.baihongyu.com/

    你可能感兴趣的文章
    Vue.js 学习总结(14)—— Vue3 为什么推荐使用 ref 而不是 reactive
    查看>>
    oauth2-shiro 添加 redis 实现版本
    查看>>
    OAuth2.0_JWT令牌-生成令牌和校验令牌_Spring Security OAuth2.0认证授权---springcloud工作笔记148
    查看>>
    OAuth2.0_JWT令牌介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记147
    查看>>
    OAuth2.0_介绍_Spring Security OAuth2.0认证授权---springcloud工作笔记137
    查看>>
    OAuth2.0_完善环境配置_把资源微服务客户端信息_授权码存入到数据库_Spring Security OAuth2.0认证授权---springcloud工作笔记149
    查看>>
    OAuth2.0_授权服务配置_Spring Security OAuth2.0认证授权---springcloud工作笔记140
    查看>>
    OAuth2.0_授权服务配置_三项内容_Spring Security OAuth2.0认证授权---springcloud工作笔记141
    查看>>
    OAuth2.0_授权服务配置_令牌服务和令牌端点配置_Spring Security OAuth2.0认证授权---springcloud工作笔记143
    查看>>
    OAuth2.0_授权服务配置_客户端详情配置_Spring Security OAuth2.0认证授权---springcloud工作笔记142
    查看>>
    OAuth2.0_授权服务配置_密码模式及其他模式_Spring Security OAuth2.0认证授权---springcloud工作笔记145
    查看>>
    OAuth2.0_授权服务配置_授权码模式_Spring Security OAuth2.0认证授权---springcloud工作笔记144
    查看>>
    OAuth2.0_授权服务配置_资源服务测试_Spring Security OAuth2.0认证授权---springcloud工作笔记146
    查看>>
    OAuth2.0_环境介绍_授权服务和资源服务_Spring Security OAuth2.0认证授权---springcloud工作笔记138
    查看>>
    OAuth2.0_环境搭建_Spring Security OAuth2.0认证授权---springcloud工作笔记139
    查看>>
    oauth2.0协议介绍,核心概念和角色,工作流程,概念和用途
    查看>>
    OAuth2.0四种模式的详解
    查看>>
    OAuth2授权码模式详细流程(一)——站在OAuth2设计者的角度来理解code
    查看>>
    oauth2登录认证之SpringSecurity源码分析
    查看>>
    OAuth2:项目演示-模拟微信授权登录京东
    查看>>
    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
    当前时间: 2026-01-08 18:49:13   当前IP: 10.1.204.179   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2