1、获取session对象HttpSession session = request.getSession();session是我们的四大域对象之一。用来保存数据。常用的方法 session.setAttribute("user", new Object()); session.getAttribute("user"); session.setMaxInactiveInterval(60*60*24);//秒为单位 session.invalidate();//使session不可用
2、Session时效1)基本原则2)默认设置3)手工设置4)强制失效5)可以使Session对象释放的情况
3、URL重写在整个会话控制技术体系中,保持JSESSIONID的值主要通过Cookie实现。但Cookie在 浏览器端可能会被禁用,所以我们还需要一些备用的技术手段,例如:URL重写。1)URL重写其实就是将JSESSIONID的值以固定格式附着在URL地址后面,以实现保持JSESSIONID,进而保持会话状态。这个固定格式是:URL;jsessionid=xxxxxxxxx例如下图1:
4、2)实现方式: response.encodeURL(String) response.encodeRedirectURL(String) 例如:
5、Session的活化和钝化Session机制很好的解决了Cookie的不足,但是当访问应用的用户很多时,服务器上就 会创建非常多的Session对象,如果不对这些Session对象进行处理,那么在Session失效之前,这些Session一直都会在服务器的内存中存在。那么就,就出现了Session活化和钝化的机制。1)Session钝化:2)Session活化:
