什么是session(会话)?
session是保存在服务端的用户状态(临时状态)
为什么用session?
因为cookie存在的缺陷:例如不安全,大小限制
session是如何运行的?
top1:获取:HttpSession session =request.getSession(true);默认true
浏览器第一次访问服务端时,服务端创建一个session,并把sessionId以cookie的形式发送给客户端。
top2:获取id:—>session.getId()
浏览器再次访问服务端时,会发送cookie,服务端读取cookie中的
sessionId,并寻找对应的session。
session常用方法有哪些?
绑定session值
session.setAttribute(key,value)
获取session值
session.getAttribute(key)
解绑session值
session.removeAttribute(key)
什么是session超时?
空闲时间过长的session对象会被删除,以节约空间。默认30分钟
如何更改session超时时长?
方式1.tomcat中的web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
方式2.直接修改
session.setMaxInactiveInterval(int seconds);
如何删除session?
session.invalidate()