I.テクニカルセッション
1)オープンからブラウザがこのプロセス全体のブラウザをシャットダウンする、サイトを訪問し、セッションとなりました。このテクニカルセッションは、クライアントのセッション状態データを記録することです。
2)技術は、セッションクッキーとセッションに分けられます。
クッキー:データがに保存されているローカルクライアント圧力ストレージサーバーを削減、セキュリティが良くない、クライアントがクッキーをクリアすることができます。
セッション:にデータを格納するサーバー、セキュリティ、サーバ上の圧力を高め、比較的良好です。
二、クッキーテクノロジー
1。サーバーは、クライアントのCookieを送信します
1)クッキーを作成します。
クッキークッキー=新しいクッキー(文字列COOKIENAME、文字列にcookievalue)。
注意:クッキーは、中国に保管することはできません。
2)クライアントにクッキーの持続時間を設定します。
cookie.setMaxAge(秒int型); ---時間秒
注:持続時間を設定しない場合、クッキーはブラウザのメモリに保存され、ブラウザが閉じられたクッキー情報の破壊(セッションレベルのクッキー)であるあなたは持続時間を設定した場合、クッキー情報は、ブラウザのディスクファイルに永続化されますで
3)クッキー搬送経路を設定します。
cookie.setPath(文字列のパス)。
注:キャリーパスを設定しない場合は、クッキーの情報は、クッキー情報を運ぶのWebリソースにアクセスするためにクッキーのパスに生成されます
4)クライアントにクッキーを送信します。
response.addCookie(クッキークッキー);
5)クライアント上のクッキーを削除します。
すでに保存され、クライアントのクッキー情報を削除したい場合は、できるクッキー0と同じパスをカバーする時間の持続性と同じ名前を使用します。
2。サーバーはクッキーを運ぶためにどのようにクライアントを受け入れます
1)要求により、すべてのクッキーを取得します:
クッキー[]クッキー=のrequest.getCookies()。
2)クッキーの配列を横断する、クッキーは、クッキーの名前で私たちが望むものを手に入れます
{:(クッキークッキークッキー)について
IF(cookie.getName()に等しい(COOKIENAME)){
ストリングにcookievalue = cookie.getValue()。
}
}
三、セッション・テクノロジー
1。Sessionオブジェクトを取得します
HttpSessionのセッション=でrequest.getSession();
;クライアントセッションが既にサーバ側に存在するかどうかを決定するために内部的に*でrequest.getSession()メソッド
クライアントセッションがこのサーバー上に存在しない場合、それはセッションオブジェクトを作成します*;
*クライアントは、サーバのセッションに存在する場合既存のは、(クライアントがすでにサーバー上に存在しているセッションであるかどうかを判断JSESSIONIDによると、本質的に)セッションを返す取得;
2。セッション(セッションはドメインオブジェクトである)のデータにアクセスする方法
セッションデータは、対象領域に格納され、セッションオブジェクトは、3つの方法があります。
session.setAttribute(文字列名、オブジェクトobj);
session.getAttribute(文字列名)。
session.removeAttribute(文字列名)。
3。Sessionオブジェクトのライフサイクル(フェイス質問/ペンの質問)
最初の実行でrequest.getSession()を作成:作成
破壊:
閉じ1)サーバ(異常)
2)セッションは、(デフォルト30分)無効/有効期限が切れ
質問:出発点は、時に30分の時間から計算されますか?
決してリソースは、サーバー側のアクションを開始タイミングします
web.xmlのプロジェクトに設定することができます
<セッション-config>の
<セッションタイムアウト> 30 </セッションタイムアウト>
</セッション設定>
3)マニュアル破壊セッション
session.invalidate();
範囲:
1つのセッションでは、デフォルトでは、それは、セッション内の任意のパブリックリソースへのセッションオブジェクトを言うことです