1.现有问题如下:
B/S架构, 关闭浏览器后, 保存登录信息试下, 需要重新登录. ( 此时服务端sessionid并没有消亡 )
2.问题分析:
1.正常情况下,发送http请求时,消息头中会自动携带cookie信息,这其中就会包括SESSIONID信息,所以只要我们没有关闭浏览器,消息头中都会自动携带这个信息,以供服务器访问相应的session。
2.但当我们关闭浏览器之后,cookie中的JSESSIONID信息没有了,不会自动携带这个session信息了, 再次访问时, 服务器首先检查这个客户端的请求里是否包含了一个session标识, 若服务器找不到这个session,就会自动添加新的session,
3.若服务器端之前的sessionid还没有消亡,服务器会一直保留这个会话对象直到它处于非活动状态超过设定的间隔为止。所以我们没必要新添加session。
3.实现步骤:
1.(结合cookie来实现)
我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,我的cookie中都会携带JSESSION信息,
这样的话,只要session没有消亡, 服务器就一定能够找到对应的session,而不会重新建立一个新的session。
//登录成功后 ? 手动添加cookie,保存JSESSIONID信息
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(1800); //设置cookie 和 session生命周期同步.
response.addCookie(cookie);