cookie session application

cookie原理：

 

 

 

 session  

 

通过HttpServletRequest的对象来获取session

HttpSession session = request.getSession();

getSession(true)：如果在本次请求之前有一个session对象，直接拿到session对象；如果本次请求之前没有请求对象，直接创建session对象

getSession(false)：如果在本次请求之前有一个session对象，直接拿到session对象；如果本次请求之前没有请求对象，返回null

验证用户登录是否超时使用getSession（false）

session存储有两种方式：

　　1.使用cookie存储jsessionId 将jsessionId传递给服务器获取session（默认）(更加简洁，客户端必须要启用cookie)

　　 2.使用response.encodeURL(“请求地址”)这个方法来进行url的重写将jsessionId通过url参数的形式传递给服务器，从而取得session。（更加严谨）

每个浏览器的窗口（以及它的子窗口）拥有一个session

session相当与一个Map<String,Object>

通过HttpSession.getAttribute(String key)取得session中的值

通过HttpSession.setAttribute(String key,Object value)赋值

多次给同一个key赋值，最后一次将之前的值覆盖掉。

application