Session是服务器为每个浏览器用户创建的对象,用于存储用户状态,如登录信息,购物车等,直到浏览器关闭。它不同于Cookie,数据存储在服务器端,更安全。Session和Cookie在用户数据管理上各有优势,Session适用于保存敏感信息。配置Session超时时间可在web.xml中设定,常见应用场景包括用户登录状态维持和购物车数据存储。
什么是Session:
- 服务器会给每个用户(浏览器)创建一个Session对象
- 一个Sesssion独占一个浏览器,只要浏览器没有关闭,Session就存在(可一直保存,做登陆验证)
- 用户登陆后,整个网站都可以访问,设置访问拦截
Session和Cookie
- Cokkie是把用户的数据写个用户的浏览器,浏览器保存(可以保存多个)
- Session把用户的数据写到用户独占的Session中,可以是对象,服务端保存(保存重要的信息,减少服务器资源的浪费)
- Session对象是由服务器创建的
- 首先获得session
// 先获得Session
HttpSession session = req.getSession();
// 然后给Session中存入数据
session.setAttribute("name","value");
// 可获取Session
session.getAttribute("name");
<!--在web.xml中设置Session默认失效时间-->
<session-config>
<!--15分钟后Session自动失效,以分钟为单位-->
<session-timeout>15</session-timeout>
</session-config>
使用场景:
- 一般用来保存用户登录信息
- 购物车信息
- 在整个网站中经常使用的数据,将其保存在Session中
使用Session
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
