会话:用户打开浏览器链接服务器端开始,并关闭浏览器结束。
HTTP是无状态协议,服务器单从网络连接无法知道客户身份(两个浏览器同时操作)。
session是一种“身份证”。
浏览器a 后端服务器
只有提交数据,没有会话id
将id号存储,默认是session级别的,------------------------>服务器接收到请求,请求中没有会话id,
之后每次请求后端是,都会将此id号 <------------------------认为是一个新的请求会话,服务器会生
放在请求头中,向后端服务器发送。 ------------------------> 成一个HttpSession对象,保存子啊服务
器中,该对象可以保存用户数据,里面
包含了一个id号,响应时将此id号相应给
浏览器,之后接受到请求后,可根据请
求中的id号,在服务器中查找与之对相应
的session对象,找到了直接用,否则创
建一个新的返回
登录成功后,前后端开始会话,获得HttpSession对象
HttpSession session=req.getSession();
session.setAttribute("admin",admin);
一旦获得session,响应session的动作由服务器来完成。
session对象生命周期:
创建: 第一次链接到后端服务器, req.getSession(),
销毁:1.服务器关闭
2.在指定时间,session不使用
3.人工手动销毁