本文深入解析了Session与Cookie的工作机制,阐述了Session如何在服务器端存储用户状态,并通过Cookie在客户端标识唯一会话,实现跨请求的状态保持。同时,探讨了Cookie的生命周期及其在保持登录状态中的作用。
- session总是放在服务器上的, 每个session有一个唯一的session ID(为了标识他是那个客户端的)
- 在启动session的同时,会在客户端生成cookie,服务器把session ID加到cookie中
- 每次服务器和客户端交互的时候,就是从cookie中取得session ID 来定位服务器上的session
- 在jsp中使用最多的是getAttribute和setAttribute.
- Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了
- Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭页面时,就马上清除Cookie
转载于:https://www.cnblogs.com/Mr-Wu/archive/2012/12/09/2809826.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
