Cookie&Session - 关闭浏览器后, 如何保证服务端未过期的sessionid还能使用?

探讨了在B/S架构中,如何通过手动维护JSESSIONID在cookie中,使关闭浏览器后仍能保持登录状态,避免重复登录的问题。分析了关闭浏览器后JSESSIONID丢失的原因,并提供了具体的实现步骤。
摘要由CSDN通过智能技术生成
1.现有问题如下:

B/S架构, 关闭浏览器后, 保存登录信息试下, 需要重新登录. ( 此时服务端sessionid并没有消亡 )

2.问题分析:

1.正常情况下,发送http请求时,消息头中会自动携带cookie信息,这其中就会包括SESSIONID信息,所以只要我们没有关闭浏览器,消息头中都会自动携带这个信息,以供服务器访问相应的session。
   
2.但当我们关闭浏览器之后,cookie中的JSESSIONID信息没有了,不会自动携带这个session信息了, 再次访问时, 服务器首先检查这个客户端的请求里是否包含了一个session标识, 若服务器找不到这个session,就会自动添加新的session,
   
3.若服务器端之前的sessionid还没有消亡,服务器会一直保留这个会话对象直到它处于非活动状态超过设定的间隔为止。所以我们没必要新添加session。

3.实现步骤:

1.(结合cookie来实现)

我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,我的cookie中都会携带JSESSION信息,
这样的话,只要session没有消亡, 服务器就一定能够找到对应的session,而不会重新建立一个新的session。

//登录成功后 ? 手动添加cookie,保存JSESSIONID信息
Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(1800); //设置cookie 和 session生命周期同步.
response.addCookie(cookie);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值