Session简介
在WEB开发中,服务器可以为每个客户端浏览器创建一个Session对象,默认情况下一个浏览器独占一个Session对象。在实际应用当中,服务器可以把一些敏感数据写到用户浏览器独占的session中可以提高安全性,当用户使用浏览器访问其他程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session和cookie的主要区别是:
- session存储在服务器端
- cookie存储在客户端
JavaEE中的Session
获取Session对象的方式:通过调用request对象中的 getSession()方法就可以获取Session对象了,不需要手动new创建。
Session中常用的方法:
- public void setAttribute(String name,Object value):该方法用于向Session中放入一个键值对。
- public Object getAttribute(String name):该方法用于从Session中根据名字获取值
- public void removeAttribute(String name):该方法用于从Session中删除数据
Web开发中的Session机制会为每个了浏览器分配一个Session。即一个浏览器一个Session,不同的Session之间的数据不能共享。