Session 与Cookie

getUser,checkParam
找session,已经把loginUser放到了session里了,在拦截器里

session存在浏览器的cookie里
再次请求服务器的时候会有一个findsessionByid的方法,通过sessionid在服务器上找session,找到了sessionid,会接着上次的会话,用上次的session,意味着可以找到loginUser,找不到session,服务器创建一个新的session。
浏览器是否找到session,取决于浏览器的cookies里面是否存了
session信息,session在客户端存不了,所以放到了cookie
如果不用cookie,说明浏览器不存放cookie,关闭浏览器后,再打开浏览器,访问不了,需要登录
,如果加了cookie,浏览器中存了cookie,关闭浏览器再打开,可以访问,说明session存到了cookie里。  到期时间那可以看出。
path  /  代表对所有路径都生效
cookie 过期时间 是创建开始的时间,与session过期时间 是有区别的
session 过期时间 最后请求时间+最大失效时间 session 设置attribute springboot默认30分钟  在MyInterceptor拦截器。
session 过期时间 是一辈子,cookie过期时间是30分钟,30分钟之后要重新创建session。session会话时间跟cookie过期时间一点关系都没有。 
反过来,session过期时间短,cookie过期时间长,session过期时间失效了,会创建一个新的sessionid,一样,找不到会话,会重新建立新的会话。
cookie存放在浏览器哪 ,两种方式查看,一个是application  cookie,  一个是谷歌content/cookie。其实是存在电脑硬盘上的,设置cookie时间,-1代表浏览器关闭就失效


在appication.properties 配置文件里配置 可以修改session失效时间,默认springboot失效时间30分钟 
server.session.timeout=120   
注解 @SessionAttribute 让session失效有两种不同的处理方式
session 和cookie 有任意一个 失效,就都重新登录


服务器重启session会失效,也要重新登录
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NeilNiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值