关闭

Session的一点体会

329人阅读 评论(0) 收藏 举报

一直以来,没有怎么去好好研究Session。只是大概知道用session来记录会话状态,知道浏览器关闭后session会丢失,知道服务器端会记录session,知道服务器重启有时会引起session丢失。仅此而以!

 

后来发现的问题:

一是如果用一个浏览器不同的标签卡来进行登录操作,那么最后一次登录的会话会覆盖之前所有的会话。比如先用管理员账号在A标签卡登录一个系统,再用普通用户在B标签卡登录这个系统,然后再去刷新A标签卡,你会发现管理员账号会话确实被覆盖了。这种情况最好打开两个浏览器,而不要用同一个浏览器就没事儿了。

 

二是如果浏览器端禁用了cookie,那么服务器端就识别不了这次会话了。

 

以上两个现象说明session是通过cookie与服务器进行交互的。换句话可以理解为浏览器端和服务器端都会记录session。

 

第三个问题是session的持久化。一般的中间件大概都提供了持久化的方法。比如tomcat,在正常关闭tomcat时(所谓正常关闭是指通过shutdown.bat关闭),在work文件夹中生成session的持久化的文件——session.ser。当你正常启动tomcat时,会发现这个文件消失了,同时之前整个会话还是可以存续的。但如果你不是正常关闭tomcat,那么work文件夹下不会生成session.ser文件,而且再次启动tomcat,你会惊奇的发现,会话全部丢失了。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:44739次
    • 积分:493
    • 等级:
    • 排名:千里之外
    • 原创:12篇
    • 转载:0篇
    • 译文:0篇
    • 评论:5条
    文章分类