session与cookie不同,是由服务器端创建并存储的会话,相对于cookie来说要安全的多,也没有长度的限制。由于Session是以文本文件形式存储在服务器端的,所以不怕客户端修改Session内容,也就是说,在客户端修改了session内容并不会影响服务器端session的正确性。
Session对象的获取方式
在java开发中,常见的有springmvc和struts框架,那么在这两种框架中是如何来获取session的呢?
在MVC中:
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
在Struts中:
HttpServletRequest request = ServletActionContext.getRequest(); HttpSession session = request.getSession();
或
ActionContext context = ActionContext.getContext(); Map request = (Map) context.get(“request”); Map session = context.getSession();