sessionId在服务器端首次调用HttpServletRequest.getSession(true)时创建,由随机数、时间和JVM ID组成。存储在服务器内存中,可通过持久化技术如Redis、Memcached保存。客户端仅保存sessionid在cookie中。session销毁可通过invalidate或超时,关闭浏览器不关闭session。
目录
面试问道这个我居然不知道怎么回答,当然也是因为我确实没有研究过。下面就是百度了一篇文章后简单回答这个问题。
参考:http://www.cnblogs.com/sharpxiajun/p/3395607.html
http://lavasoft.blog.51cto.com/62575/275589/
sessionid是一个会话的key,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。
session在访问tomcat服务器HttpServletRequest的getSession(true)的时候创建,tomcat的ManagerBase类提供创建sessionid的方法:随机数+时间+jvmid;
存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中,也可以持久化到file,数据库,memcache,redis等。客户端只保存sessionid到cookie中,而不会保存session,session销毁只能通过invalidate或超时,关掉浏览器并不会关闭session。
那么Session在何时创建呢?当然还是在服务器端程序运行的过程中创建的,不同语言实现的应用程序有不同创建Session的方法,而在Java中是通过调用Ht
最低0.47元/天 解锁文章
扫一扫
906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
