Session对象:
- 应用1:权限验证!!!
- 应用2:验证码保存!!!
1、Session概述:
- Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。
- 在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。
2、Session原理:
Session是由服务器创建的
- 服务器会为每一次会话分配一个Session对象
- 同一个浏览器发起的多次请求,同属于一次会话(Session)
- 首次使用到Session时,服务器会自动创建Session,并创建Cookie存储Sessionld发送回客户端
3、Session使用:
Session作用域
:拥有存储数据的空间,作用范围是一次会话有效
- 一次会话是使用同一浏览器发送的多次请求。一旦浏览器关闭,则结束会话。
- 可以将数据存入Session中,在一次会话的任意位置进行获取
- 可传递任何数据(基本数据类型、对象、集合、数组)
Session作用域
Session保存数据
Session获取数据
Session移除数据
Session与Request区别
示例
:
4、Session生命周期:
5、浏览器禁用Cookie解决方案:
浏览器禁用Cookie的后果:
- 服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁止cookie,则sessionID不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionlD。
重写URL:
- 浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了sessionlD) 。
实现重写URL:
应用1:权限验证!!!
应用2:验证码保存!!!