摘要:是将会话数据存在于服务端的一种机制,由于无状态的特性,所以需要来维持浏览器与服务器的关联。的配置一般会写在项目的文件中,比如以下配置需要注意以下配置只能用于及以上版本,较低版本可用监听器或过滤器实现设置属性。
首先,你要知道Session和SessionId的关系,以及Session和Cookie的关系。
Session是将会话数据存在于服务端的一种机制,由于Http无状态的特性,所以需要SessionId来维持浏览器与服务器的关联。
SessionId只要用特定的方式传递到服务器,服务器就可以解析到SessionId并拿到Session数据。常见的有URL参数、Cookie、Header参数等传递方式。
一般情况下JavaWeb项目的容器会把SessionId存储到Cookie中,这样就可以设置过期时间、只读等属性。
Session的配置一般会写在JavaWeb项目的Web.xml文件中,比如以下配置
需要注意以下配置只能用于Servlet3.0及以上版本,较低版本可用监听器或过滤器实现设置属性。
# 设置Session数据30分钟后过期 30 # 设置SessionId在Cookie中的名称 sop_session_id # 设置SessionId存在哪个路径下,跟路径则可全站使用/ # 设置是否只读true # 设置SessionId30分钟后过期10800 # 设置安全机制,只有https才能获取true
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/65358.html
摘要:理解原理及应用一术语在我的经验里,这个词被滥用的程度大概仅次于,更加有趣的是与在某些语境下的含义是相同的。其中的作用就是为了解决协议无状态的缺陷所作出的努力。 理解HTTP session原理及应用 一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 ...
阅读 1885·2021-11-24 10:45
阅读 1428·2021-11-18 13:15
阅读 4474·2021-09-22 15:47
阅读 3832·2021-09-09 11:36
阅读 1987·2019-08-30 15:44
阅读 3061·2019-08-29 13:05
阅读 2478·2019-08-29 12:54
阅读 1966·2019-08-26 13:47
