我们都知道http的无状态性,说白了 是个二傻子,上一秒还知道你是谁 下一面就不知道你是谁了,为了治好这玩意的老年痴呆症咱们得给他吃点药 ,首先先吃Cookie这个药
吃了这个药后,http就知道 原来想打开收件箱的是你啊(前期只知道谁知道了谁登录了邮箱,但是当点击收件箱的时候不知道是谁的账户,这吊东西也是蠢)。这个Cookie记录了
你的账户密码,服务器就会去响应指定账户的名称,但是有两个缺点
第一个就是:密码账户存在客户端(就是浏览器中),那么是个有编程基础的都能找到你的密码跟账号,不安全,然后出来了Session,session为了解决这个问题,把这重要的东
西放在了服务器中,是不是很牛逼?牛b个jb,你打开浏览器,再关闭浏览器,你就访问不到之前的session了,就好比你存一个东西,服务器在内存中给你存好了, 顺道给你一个钥匙打开,这个 钥匙就是jsessionid,但是你把钥匙关闭了(就是浏览器关闭了,这个jsessionid以Cookie的方式存在,默认的生存时间就是:开则 生,关则死,就是你只要关闭,这钥匙就没了),你想着没钥匙还要取得这个东西,你是脑子进水了应该。而且这个Session有个缺点 ,你关掉了浏览器,三十分钟 左右就给你销毁,因为Session存在位置是内存啊。
第二个就是:Cookie这个药有持久性的和短暂性的,什么意思呢,上面咱们说的Session就是短暂性的Cookie 因为你创建Session后,会把钥匙给你,但是你关闭浏览器 就代表没了,就直接gg,持久性的就是你关闭浏览器,还可以继续使用。那我想关闭浏览器后怎么访问之前的Session呢 就只需要几行代码
session = req.getSession();
session.setAttribute("name", 1);
Cookie cookie=new Cookie("JSESSIONID",String.valueOf(session.getId()));
cookie.setMaxAge(60 * 10 ); //一定要设置时间
resp.addCookie(cookie);
总结一句:这http你要把当成一个傻子,万物皆对象嘛,我们要治疗他的老年痴呆症,就出现了Cookie 发现Cookie有点副作用
①:不安全,那咱们就出现了Session
②:有持久性的跟短暂性(持久性的就是关了浏览器还能用,短暂性就是关了浏览器不能用,得重新登录)session就是会话Cookie(会话Cookie就是短暂性的Cookie)
还是那句话这http真是个智 障
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
