1.内置对象session与httpSession对象是同一个东西吗?
1️⃣、HttpSession是JSP中经常使用Request中的一个方法,request.getSession(true); //获取Session
在HttpSession 中,服务器可以跟踪并储存用户信息。如果要把值设置到属性中,有2 个方法:setAttribute(),getAttrribute();
2️⃣、其实jsp中session与客户端的cookie是相对应的,session会在一定时间内保存在服务器上,该时间可以自由设定,一般是十几分钟吧。而且当服务器访问突然增多,会比较占用服务器的内存,所以要合理使用cookie
2.如果不确定客户端是否禁用cookie,则可以使用URL重写技术
session与cookie相对应,是因为客户端发出请求时返回sessionId给服务器,服务器才能找到对应的session。
如果客户端禁用了cookie,那么就无法得到sessionId,那么session也没用了。
如果这时使用URL重写技术,让网站所有的超链接、表单甚至是每一次请求都带上一个特殊的请求参数。
该请求参数的作用与sessionId类似,那么服务器可以通过该请求参数得到sessionId,进而找到session对象