1. HttpServletRequest中的Session管理方法
³
getRequestedSessionId
()
:返回随客户端请求到来的会话
ID
。可能与当前的会话
ID
相同,也可能不同。
³
getSession
(
boolean
isNew
)
:如果会话已经存在,则返回一个
HttpSession
,如果不存在并且
isNew
为
true
,则会新建一个
HttpSession
³
isRequestedSessionIdFromCookie
()
:当前的
Session ID
如果是从
Cookie
获得,为
true
³
isRequestedSessionIdFromURL
():
当前
Session ID
如果是由
URL
获得,为
true
³
isRequestedSessionIdValid
()
:如果客户端的会话
ID
代表的是有效会话,则返回
true
。否则(比如,会话过期或根本不存在),返回
false
³
HttpSession
的常用方法
²
getAttributeNames
()/
getAttribute
()
²
getCreateTime
()
²
getId
()
²
getMaxInactiveInterval
()
²
invalidate()
²
isNew
()
²
setAttribute
()
²
setMaxInactivateInterval
()
2. Session总结
1.服务器的一块内存(存key-value)
2.和客户端窗口对应(子窗口)(独一无二)
3.客户端和服务器有对应的SessionID
4.客户端向服务器端发送SessionID的时候两种方式:
1.cookie(内存cookie)
2.rewriten URL
5.浏览器禁掉cookie,就不能使用session(使用cookie实现的session)
6.如果想安全的使用session(不论客户端是否禁止cookie),只能使用URL重写(大大增加编程负担),所以很多网站要求客户端打开cookie