Session的实现基于Cookie(set-Cookie)
Session的两次请求,请求1请求后,浏览器关闭,打开再进行请求2,这两次请求是两次会话,不是一个Session
(要保持共享不能关闭浏览器,因此不能长期保存一些数据)
Session钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中
Session活化:再次启动服务器后,从文件中加载数据到Session
Session销毁:
①默认情况下:无操作,30分钟自动销毁
web.xml:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
②调用Session对象的invalidate()方法
session.invalidate();
Cookie与Session都是来完成一次会话多次请求间数据共享的
区别:
①存储位置:Cookie将数据存储在客户端,Session将数据存储在服务端
②安全性:Cookie不安全,Session安全(Cookie可能被拦截)
③数据大小:Cookie最大3KB,Session无大小限制
④存储时间:Cookie可以长期存储,Session默认30分钟
⑤服务器性能:Cookie不占服务器资源,Session占用
网友评论