Session學什麼（初學）

什麼是session（會話）？

session是儲存在服務端的使用者狀态（臨時狀态）
           

為什麼用session？

因為cookie存在的缺陷：例如不安全，大小限制
           

session是如何運作的？

top1：擷取：HttpSession session =request.getSession(true);預設true

浏覽器第一次通路服務端時，服務端建立一個session，并把sessionId以cookie的形式發送給用戶端。
           

top2：擷取id：—>session.getId()

浏覽器再次通路服務端時，會發送cookie，服務端讀取cookie中的
sessionId，并尋找對應的session。
           

session常用方法有哪些？

綁定session值

session.setAttribute(key,value)
           

擷取session值

session.getAttribute(key)
           

解綁session值

session.removeAttribute(key)
           

什麼是session逾時？

空閑時間過長的session對象會被删除，以節約空間。預設30分鐘

如何更改session逾時時長？

方式1.tomcat中的web.xml

<session-config>
    <session-timeout>30</session-timeout>
</session-config>
           

方式2.直接修改

session.setMaxInactiveInterval(int seconds);
           

如何删除session？

session.invalidate()
           

圖示