cookie session

于 2016-10-20 15:52:58 发布
阅读量271 收藏
点赞数
分类专栏: java web


默认cookie时间是一次会话,浏览器关闭,cookie就消失。再浏览器内存中。

浏览器关闭前,内存中一直保存着sessionId,每次请求带sessionId的cookie

setMaxAge(秒) 设置后,cookie变成文件保存在浏览器     

子窗口,子标签同一个cookie session。除非打开另一个浏览器新的session


session是基于cookie技术的。

访问servlet  jsp  getSession会,产生一个session,发送到客户端。

默认30分钟,

如果浏览器关闭了,服务器session是没有销毁的,无法访问,是因为浏览器把key丢失了

如果key被别人知道,别人是可以登录的。

 正常关闭服务器,session会被序列化到磁盘上,启动服务器,浏览器如果没有关闭,还是可以登录状态的。

cookie被禁用 解决 utl?jseesionid=8C26ECB14A4ACC080906CC2253F8B29


设置到

                       output.write(("HTTP/1.1 200 OK \r\n" + 
                         "Content-Type: text/html; charset=utf-8 \r\n" + 
                         "Set-Cookie: name1=zhangsan;  \r\n"+
                         "Set-Cookie: age=19; \r\n"+
                         "Set-Cookie: sex=men; \r\n"+
                         "Set-Cookie: JSESSIONID=6CAFF17898E460632EA3377BE0E1B048;  HttpOnly \r\n"+
                         "Content-Length: "+file.length()+"\r\n"+"\r\n").getBytes());


请求带

              sb.append("GET  /myweb/mysession  HTTP/1.1\r\n")
             .append("Host:"+ host + "\r\n")
              .append("Cookie: name=zhangsan; age=18; sex=man; JSESSIONID=139ED90BD9ED447FE7A42A20FE6E1049 \r\n")


cookie文件

name
zhangsan
localhost/myweb/
17408
926695296
30550749
1575251560
30550679
*
age
18
localhost/myweb/
17408
926695296
30550749
1575251560
30550679
*




ie 火狐自动保存 密码,不是cookie.是他们自己文件加密了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值