session

session :是記錄在服務器端的(一塊內存),和客

戶端的瀏覽器關聯在一塊兒的;

cookie :是記錄在客戶端的;

只要是由父子關係的頁面(同一個瀏覽器下),無

論哪一個頁面都能訪問Session對象。

有父子關係的頁面都叫一個Session。

關閉瀏覽器,則此session消失。

若此刻從新啓動一個瀏覽器,則不是同一個

Session了。

若是瀏覽器支持cookie,則

jsp/servlet建立session對象的時候,向客戶端

的cookie裏寫入和服務器端的session裏相同的

SessionID,方便下次客戶端再次訪問

jsp/servlet時和客戶端匹配(沒有關閉瀏覽器)

在jsp/servlet 中,若是瀏覽器不支持cookie,則

必須本身編程使用URL重寫實現。用到的函數:

response.encodeURL()

//做用:轉碼

地址欄URL後面加入了SessionId

session是有有效期的,在tomcat或者本身的

webApplication的web.xml中能夠設置session的

有效期。

<session-config>

  <session-timeout>30</session-timeout>

</session-config>

session不像cookie擁有路徑訪問的問題

同一個application下的jsp/servlet共享同一個

session,前提是同一個客戶端窗口