1、隐藏域
隐藏域其实不是Servlet/JSP的会话管理机制的内容,但它能实现简单的页面状态记录的效果。
2、Cookie
Cookie类
setMaxAge() 设置有效期,单位秒。如果不设置有效期,则关闭浏览器后失效。
request.getCookies()取得Cookie,返回Cookie类型数组。
cookie.getName();cookie.getValue() 取得cookie的key和value值。
cookie.setHttpOnly() 不被客户端脚本读取。
cookie.isHttpOnly() 是否被标识为仅用于HTTP。
3、URL中记录信息,如分页,查询条件等。
4、HttpSession 会话管理
HttpSession非线程安全,需要注意共享存取问题。
request.getSession() 取得session对象。
session.setAttribute()和 session.getAttribute()
session.invalidate() 使session失效
Session原理
每个Session对象都有一个唯一ID,称为SessionId。getId()可以取得。这个Id默认会通过Cookie存储在浏览器中,当再次请求时,浏览器会同数据一起发回服务器,这样,服务器就可以区分不同
浏览器(客户端)在服务器存储的数据了。浏览器存储SessionId的Cookie默认是关闭浏览器就失效,所以已登录的网站当浏览器全关再打开时,会丢掉登录状态。在这里,看似Session数据也没有了,其实
服务器端的数据还在,只是SessionId没有了,所以,Session数据是要定期清理的(设置失效)。
可以执行HttpSession的setMaxInactiveInterval() 设定浏览器多久没有请求的话,自动失效。单位是秒。也可以在web.xml中设置,但单位是分钟。
当浏览器被禁用Cookie时,如果仍要使用Session记录状态,就必须借助URL来记录SessionId了。