1.Session和Cookie的区别
简单来说,cookie保存在客户端(安全性不高);session保存在服务器端,用户在访问服务器端的时候会生成一个SessionId,但sessionId是保存在客户端的,使用的cookie保存,所以当禁用cookie的时候,session也会失效。
2.session的简单应用
例如:如何判断用户是否登录(非法访问?
-----------这里只写思路,代码脑补---------
1)实现Filter接口,重写doFilter方法
2)判断发起请求的url并且使用session的getAttribute方法
如果二者都为true 就放行,否则重新跳回登录页面。
Session杂谈
最新推荐文章于 2022-02-28 14:18:49 发布