一些[随机]精度:
- 您不需要登录/注销机制即可进行会话。
- 在Java Servlet中,使用两种机制跟踪HTTP会话:HTTP cookie(最常用)或URL重写(以支持没有cookie或禁用cookie的浏览器)。仅使用cookie很简单,您无需执行任何特殊操作。对于URL重写,您需要修改所有指向servlet /过滤器的URL。
- 每次调用时
request.getSession(true)
,HttpRequest
都会检查该对象,以便在URL路径参数中找到以cookie或OR / AND编码的会话ID(分号后面是什么)。如果找不到会话ID,则Servlet容器(即服务器)将创建一个新会话。 - 会话ID作为cookie添加到响应中。如果您还希望支持URL重写,则应使用
response.enpreURL()
方法修改HTML文档中的链接。如果找不到会话ID或会话ID指向无效会话,则调用request.getSession(false)
或简单地request.getSession()
将返回null。 - 每次 访问 都只有一个HTTP会话,因为Java会话cookie不会永久存储在浏览器中。因此,会话对象不会在客户端之间共享。每个用户都有自己的私人会话。
- 如果在给定时间内不使用会话,则会自动销毁会话。可以在
web.xml
文件中配置超时值。 - 可以使用
invalidate()
方法显式地使给定会话无效。 - 人们在谈论时
JSESSIONID
,他们指的是用于在Java中进行会话跟踪的HTTP cookie的标准名称。
