什麼是session(會話)?
session是儲存在服務端的使用者狀态(臨時狀态)
為什麼用session?
因為cookie存在的缺陷:例如不安全,大小限制
session是如何運作的?
top1:擷取:HttpSession session =request.getSession(true);預設true
浏覽器第一次通路服務端時,服務端建立一個session,并把sessionId以cookie的形式發送給用戶端。
top2:擷取id:—>session.getId()
浏覽器再次通路服務端時,會發送cookie,服務端讀取cookie中的
sessionId,并尋找對應的session。
session常用方法有哪些?
綁定session值
session.setAttribute(key,value)
擷取session值
session.getAttribute(key)
解綁session值
session.removeAttribute(key)
什麼是session逾時?
空閑時間過長的session對象會被删除,以節約空間。預設30分鐘
如何更改session逾時時長?
方式1.tomcat中的web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
方式2.直接修改
session.setMaxInactiveInterval(int seconds);
如何删除session?
session.invalidate()