摘要:是將會話數據存在于服務端的一種機制,由于無狀態的特性,所以需要來維持瀏覽器與服務器的關聯。的配置一般會寫在項目的文件中,比如以下配置需要注意以下配置只能用于及以上版本,較低版本可用監聽器或過濾器實現設置屬性。
首先,你要知道Session和SessionId的關系,以及Session和Cookie的關系。
Session是將會話數據存在于服務端的一種機制,由于Http無狀態的特性,所以需要SessionId來維持瀏覽器與服務器的關聯。
SessionId只要用特定的方式傳遞到服務器,服務器就可以解析到SessionId并拿到Session數據。常見的有URL參數、Cookie、Header參數等傳遞方式。
一般情況下JavaWeb項目的容器會把SessionId存儲到Cookie中,這樣就可以設置過期時間、只讀等屬性。
Session的配置一般會寫在JavaWeb項目的Web.xml文件中,比如以下配置
需要注意以下配置只能用于Servlet3.0及以上版本,較低版本可用監聽器或過濾器實現設置屬性。
# 設置Session數據30分鐘后過期 30 # 設置SessionId在Cookie中的名稱 sop_session_id # 設置SessionId存在哪個路徑下,跟路徑則可全站使用/ # 設置是否只讀true # 設置SessionId30分鐘后過期10800 # 設置安全機制,只有https才能獲取true
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/65358.html
摘要:理解原理及應用一術語在我的經驗里,這個詞被濫用的程度大概僅次于,更加有趣的是與在某些語境下的含義是相同的。其中的作用就是為了解決協議無狀態的缺陷所作出的努力。 理解HTTP session原理及應用 一、術語session 在我的經驗里,session這個詞被濫用的程度大概僅次于transaction,更加有趣的是transaction與session在某些語境下的含義是相同的。 ...
閱讀 1948·2021-11-24 10:45
閱讀 1452·2021-11-18 13:15
閱讀 4524·2021-09-22 15:47
閱讀 3902·2021-09-09 11:36
閱讀 2006·2019-08-30 15:44
閱讀 3081·2019-08-29 13:05
閱讀 2495·2019-08-29 12:54
閱讀 1986·2019-08-26 13:47