本文详细介绍了HTTP协议的无状态特性以及Servlet中如何利用Session进行会话跟踪。讲解了Session的创建过程,包括服务器如何根据JSESSIONID查找或创建session,并探讨了何时会删除session,如超时、调用invalidate()方法以及服务器进程停止。同时,提到了关闭浏览器仅使客户端的session cookie失效,不会影响服务器端的session。最后,简要提及了HttpSession的生命周期和防止重复提交的问题。
1、HTTP协议是一种无状态的协议
在Servlet规范中,常用的两种机制完成回话跟踪:
1、Cookie
2、Session
Session机制
session机制采用的是在服务器端保持HTTP状态信息的方案
1、当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否包含了一个session标识(即JSESSIONID)
2、 如果已经包含一个JSESSIONID则说明以前已经为此客户创建过session,服务器就按照JSESSIONID把这个session检索出来使用。
3、如果客户请求不包含JSESSIONID,则为此客户创建一个session并且生成一个与此session相关联的JSESSIONID,这个JSESSIONID将在本次响应中返回给客户端保存
session由服务器创建,浏览器发送第一次请求,服务器会给创建一个JSESSIONID发送给浏览器,创建session的两种方式:HttpServletRequest.getSession(true)
或者HttpServletRequest.getSession()
getSession():如果当前已经创建了session则为这个用户则直接返回这个sesoin的对象。如果没有则创建一个新的。
HttpSession session = request.getSession();
session在下列情况下被删除&
最低0.47元/天 解锁文章
扫一扫
2729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
