Session
概念
cookie的使用会产生一些安全性和传输效率的问题。比如cookie存储了敏感信息可能被其他用户看到,或者cookie的内容太多影响传输效率。所以有了seesion会话。
session的使用
session就是存储键值对的一个东西,将cookie存在服务器的seesion中,给客户端返回jsessionid,下次访问时用jseesionid来访问就好。session有最大不访问时间,超过这个时间就会销毁存储在服务端的cookie信息。
session序列化
当服务器需要重启是将session写入磁盘,等到重启完毕又读回内存。防止因为seesion丢失用户得重新登录。
session的钝化和活化
一个session长时间没被访问就会序列化到磁盘,当被访问再反序列化回到内存。减少服务器压力。