J2EE中的Session
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session和Cookie的主要区别在于:
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
Session的失效
Web.xml文件配置session失效时间
Session的工作是基于cookie的
禁用cookie
浏览器-internet选项-隐私-设置-高级-阻止cookie
浏览器不会阻止localhost方式访问,需要使用127.0.0.1进行访问
如果客户禁用cookie,则需要通过url重写技术实现session
使用 response.encodeURL(url)对url进行重写