1 HttpSession会话跟踪
HttpSession有两种方法可以跟踪会话,cookie和URL重写。cookie跟踪和浏览器有很大关系,如果用户在浏览器将cookie禁用掉了的话,servlet容器
就无法使用cookie来跟踪会话了。URL重写可以确保会话跟踪,URL重写是将跳转的url解析,然后加上jsessionid,使用ServletResponse的encodeURL
可以将URL加上jsessionid,如果使用sendRedirect的话,必须要用encodeRedirectURL来解析。encodeURL和encodeRedirectURL内部都会先检查
客户端是否禁用了cookie,如果没有禁用则使用基于cookie的会话跟踪。
2 session的生命周期
当客户端第一次请求服务器的时候,servlet容器会创建一个新的session并分配一个jsessionid。只有调用session的invalidate或在session的最大失效时间
内都未再次发出请求的话,则session就会失效。可以调用session的setMaxActiveInterval和在web.xml中配置来设置最大失效时间,当session失效后,再
次请求服务器时,会新建一个session并分配新的jsessionid。
3 setMaxActiveInterval和web.xml中配置的区别
setMaxActiveInterval是针对某个session设置的,以毫秒为单位。
web.xml的<session-config><session-timeout></session-timeout></session-config>则是以分钟为单位,是针对所有的session的。
4 Cookie
setMaxAge(0)的话,会将cookie立即删除,记住设置了之后要吧cookie添加会ServletResponse中去。
setMaxAge(-1)的话,在浏览器退出时会将cookie删除,这取决于servlet容器的实现。
setMaxAge是以秒为单位。