Session:
默认:30分钟,安全级别较高的系统时间较短,3-5分钟。
mis系统:超时时间为120分钟。
当浏览器禁用cookie的情况下,还是让浏览器接收的情况下,需要进行重写。URL
在返回的地址后面加上url;jsessionid=生成的sessionID 浏览照样可以接收到
这种方式表示获取当前session对象,获取不到则新建session。
* HttpSession session = request.getSession();
* HttpSession session = request.getSession(true);
*
* 这种方式表示获取当前session对象,获取不到则返回null,不会新建session对象。
* HttpSession session = request.getSession(false);