1.什么是session机制?
在服务器端维护用户状态的一种状态管理技术。浏览器访问服务器的时候,服务器会创建一个session对象,还会生成一个标识该对象的唯一字符串sessionId,服务器在默认情况下,使用的是cookie机制将sessionId携带给服务器,服务器会使用seesionId查找对应的session对象。通过这种方式,来维护用户的状态。
1.1如何的创建一个session
HttpSession----request.getSession();
HttpSession----request.getSession(boolean flage);
flag为true:服务器查看请求中是否有sessionId,如果有,查看对应的session是否存在,不存在就创建,存在就返回创建的seesion的引用。
如果请求中没有sessionId创建一个session对象,返回对象的引用。
flag为false:服务器查看请求中是否有sessionId,如果没有返回null;有就查看对应的session对象是否存在,如果存在就返回对象的引用,若不存在返回null;
默认的是true
request.getSession();request.getSession(true)是相同的效果
1.2
session.getId();
session.setAttribute();
session.getAttribute();
session.setMaxInActuveIntervalr(int seconds);
设置超时限制:
<session-config>
<session-timeout>30</time-out>
<session-config>