javaEE中的session问
说说对javaee中的session的理解,你是怎么用session的? --------------------编程问答-------------------- http://wenku.baidu.com/view/19019e24ccbff121dd3683a2.html --------------------编程问答-------------------- 一个浏览器对应一个sessionsessionId是唯一的
session最常用的地方就是用户登录后,会把用户资料保存在session中
用session来识别用户身份 --------------------编程问答-------------------- servlet中Httpsession对象要手动取得,意味着开发人员需要知道什么是时候要跟踪会话。session可以保持跨多个页面的对象,同一个用户。识别用户要根据浏览器传过来的cookie中的sessionId号。当然这个号是服务器在浏览器第一次请求的时候发给他的。还可以利用url重写机制传递ID。这2种机制是为了保证session对象知道是同一个用户在用它。 --------------------编程问答-------------------- 在后台:
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession();
session.setAttribute("aaa", "hello world");
在前台:直接取
session.getAttribute("aaa");
就这么用的,和request一样,只不过存储范围变大了,request只是在一个请求转发中,session在整个项目都可以用,好好看看,呵呵加油哦 --------------------编程问答-------------------- session存储经常要用而且不变的信息,比如用户的姓名、权限等;方便在页面跳转时,进行用户的验证、权限的判断。 --------------------编程问答-------------------- 一个客户端在服务器段对应一个session,一般用作同一用户不同页面的数据共享(小数据最好,大数据不建议使用) --------------------编程问答-------------------- 呵呵,session实现的方式有2种,一种是url重写,另一种是cookie,后者比较常用,当客户端请求服务器时,服务器会生成一个sessionid给客户端,客户端把这个放在浏览器的cookie中(注意是浏览器的cookie中,不是硬盘上的cookie,cookie分为浏览器cookie和硬盘cookie,前者的cookie不同的浏览器进程是不共享的,后者是共享的),当客户端再次访问服务器时后把cookie中的sessionid带给服务器,服务器把拿到的id进行对比来确认是否是同一个对话。。。。。。。 --------------------编程问答-------------------- 为了防止 XSS,最好在 SessionID 的 Cookie 中加上 HttpOnly 属性!
Servlet 3.0 的 Cookie 对象中才支持 HttpOnly 属性,低于这个版本的,最好自行实现一套。
--------------------编程问答--------------------
这样说不严谨吧 --------------------编程问答--------------------
愿闻其详! --------------------编程问答--------------------
--------------------编程问答--------------------
确实不严谨,是一个浏览器的进程中保存同一个sessionid
补充:Java , Java EE
