★ session的作用
● 当用户登录时,服务器会自动为用户分配一个唯一的sessionid
● 防止用户非法登录,如果用户没用登录,当用户直接输入地址进入想要访问的那个页面时,作出相应的处理
● 网络购物车的应用,如张三买的东西不能放到李四的购物车中
● 用户注销,用sesion的public void invalidate()方法可以让session失效
★ session简述
● session位于服务器端,由服务器统一管理
● 第一个用户都有一个唯一的sessionid
● session对象是javax.servlet.http.HttpSession接口的实例化对象
★ session的主要方法(详细方法请参考api文档)
● 得到session id
○ session.getId()
○ 长度32位
● 判断是不是新session
○ public boolean isNew()
● session的属性设置
○ 设置属性 —— public void setAttribute(String name, Object Value)
○ 得到属性 —— public Object getAttribute(String name)
○ 删除属性 —— public void removeAttribute(String name)
● 将session失效
○ 注销用户 —— public void invalidate()
● 得到session的创建时间
○ public long getCreationTime()
○ 此方法得到的是一个long 类型,需要转化为日期类型
● 得到用户最后一次操作时间
○ public long getLastAccessTime()
★ session与cookie的比较
● session的保存在服务器上,记录独有的个人信息,地不同的页面中传递数据
● cookie的信息保存在客户端,供浏览器与服务器交互数据
● session比cookie安全,但session比cookie更占用资源,开发时应尽量少于session
● session使用了cookie的机制,因此将cookie禁用,则session无法使用