初探seesion【eclipse】

seesion是什么?

Cookie的限制性?

①  Cookie作为请求或响应报文发送，无形中增加了网络流量。

②  Cookie是明文传送的安全性差。

③  各个浏览器对Cookie有限制，使用上有局限

④  Cookie的值只能是String类型，不能保存对象

Session的作用?

　　Session的作用就是在服务器端保存一些用户的数据，然后传递给用户一个名字为JSESSIONID的Cookie，这个JESSIONID对应这个服务器中的一个Session对象，通过它就可以获取到保存用户信息的session。

seesion的原理

①  Session的创建时机是在request.getSession()方法第一次被调用时。

②  Session被创建后，同时还会有一个名为JSESSIONID的Cookie被创建。

③  这个Cookie的默认时效就是当前会话。

④  简单来说，Session机制也是依赖于Cookie来实现的

seesion的使用

1. 使用范围

　　1)  Html是静态页面无法发送session，jsp中默认使用了session，并且session是jsp的一个隐藏域

　　2)  在html端手动获取session，在同一时间其实和jsp中的session相同

2. jsp获取seesion

 

3. 给session设置用户

 

4. jsp页面接收session域中的用户信息

 

5. session的时效问题     

Session默认有效时间为30分钟，可以在服务器的web.xml配置中修改.