1.Session的概述以及与cookie的区别
- session是服务器端的技术, 数据保存在服务器端的
- 只有在服务器端调用了requet.getSession()的时候, 才有session产生
- session基于cookie的
- 创建session的同时 生成sessionId, 服务器自动通过Cookie的方式写给浏览器, 浏览器自己保存
- 下次的话 浏览器携带cookie(SessionId)找到对应的session使用了
4.cookie和Session的不同
- cookie是保存在浏览器端的,大小和个数都有限制。session是保存在服务器端的, 原则上大小是没有限制(实际开发里面也不会存很大大小), 安全一些。
- cookie不支持中文,并且只能存储字符串;session可以存储基本数据类型,集合,对象等
Session的使用
- session的销毁
- invalidate()
- session应用场景
- 验证码校验
- 保存用户的登录状态
- 选择
- 一般情况下, 最小的可以解决就用最小的.
- 转发 一般选择request
- 重定向 一般选择session
- 一般情况下, 最小的可以解决就用最小的.