傻傻分不清之 Cookie、Session、Token、JWT
关于session
1.傻傻分不清之 Cookie、Session、Token、JWT
Session 一般失效时间较短,客户端关闭(默认情况下)或者 Session 超时都会失效。
2、2.session的过期时间是从session不活动的时候开始计算,如果session一直活动,session就总不会过期,从该Session未被访问,开始计时; 一旦Session被访问,计时清0;
3、设置session的失效时间。Session的默认失效时间是30分钟,
Java中HttpSession对象默认超时为30分钟,如果要更改默认超时时间,则有以下2种方法:
1. java代码中设置HttpSession的过期时间: session.setMaxInactiveInterval(5); 单位为秒
2. 在web.xml文件中设置HttpSession的过期时间: 单位为分钟,设置如下:
4.session不活动 的含义是
距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间;
5.THB 后台管理系统,采用的是session来控制客户端,不操作30分钟后 自动退出;
浙公网安备 33010602011771号