本文深入探讨了HTTP Session的管理,包括SessionID的使用、通过Cookie和URL重写传递SessionID,以及Session的结束和生命周期。重点阐述了setMaxInactiveInterval()和invalidate()方法,以及与之相关的监听器和事件处理。
一个HttpSession对应同一个客户端发送的多个Request。
一、SessionID
服务器通过SessionID来识别request是否来自同一个客户端。当第一次收到客户端发来的Requst时,Container会生成一个SessionID并随response发回客户端,当客户端发送随后的请求时将SessionID一同发送到服务器,Container将收到的SessionID与现存Session的SessionID进行匹配。
1、Cookies
Cookies是一种简单的发送SessionID的方法。当Container通过Cookies发送ID时,response header中会有Set-Cookie:JSESSIONID=1231231项,客户发回的request header中也会有Cookie:JSESSIONID=1231231项。
使用HttpRequest.getSession()会自动在response中加入Cookie:JSESSIONID,使用HttpSession.isNew()可以判断得到的Session是否是新的,当该Session中无匹配ID时视为新的,返回true。当想要获得旧的Session时,可以用HttpRequest.getSession(false),如果没有旧的Session则返回null。
最低0.47元/天 解锁文章
扫一扫
676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
