javaEE中的session问 说说对javaee中的session的理解,你是怎么用session的? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http://wenku.baidu.com/view/19019e24ccbff121dd3683a2.html 一个浏览器对应一个sessionsessionId是唯一的session最常用的地方就是用户登录后,会把用户资料保存在session中用session来识别用户身份 servlet中Httpsession对象要手动取得,意味着开发人员需要知道什么是时候要跟踪会话。session可以保持跨多个页面的对象,同一个用户。识别用户要根据浏览器传过来的cookie中的sessionId号。当然这个号是服务器在浏览器第一次请求的时候发给他的。还可以利用url重写机制传递ID。这2种机制是为了保证session对象知道是同一个用户在用它。 在后台: public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); session.setAttribute("aaa", "hello world");在前台:直接取 session.getAttribute("aaa"); 就这么用的,和request一样,只不过存储范围变大了,request只是在一个请求转发中,session在整个项目都可以用,好好看看,呵呵加油哦 session存储经常要用而且不变的信息,比如用户的姓名、权限等;方便在页面跳转时,进行用户的验证、权限的判断。 一个客户端在服务器段对应一个session,一般用作同一用户不同页面的数据共享(小数据最好,大数据不建议使用) 呵呵,session实现的方式有2种,一种是url重写,另一种是cookie,后者比较常用,当客户端请求服务器时,服务器会生成一个sessionid给客户端,客户端把这个放在浏览器的cookie中(注意是浏览器的cookie中,不是硬盘上的cookie,cookie分为浏览器cookie和硬盘cookie,前者的cookie不同的浏览器进程是不共享的,后者是共享的),当客户端再次访问服务器时后把cookie中的sessionid带给服务器,服务器把拿到的id进行对比来确认是否是同一个对话。 为了防止 XSS,最好在 SessionID 的 Cookie 中加上 HttpOnly 属性!Servlet 3.0 的 Cookie 对象中才支持 HttpOnly 属性,低于这个版本的,最好自行实现一套。 确实不严谨,是一个浏览器的进程中保存同一个sessionid 求批量删除,批量更新的存储过程,数据有1000W条,急…… BIRT中,如何通过javascript更改对象的样式? 一台服务器上怎么 装两个tomcat? struts2.0的文件上传问题 麻烦各位编程高手帮忙看一下,谢谢了 web.xml配置的问题 网站日志分析难题 继承类之间的调用过程,面试题求解!(内容在正文)高手进 请问一JBOSS 部署问题? 开发web server的环境,请大人执教! Struts2中,使用全局转换器时,始终不能调用convertToString方法,而使用局部转换器则正常,不知为何? spring整合axis,当接口返回List集合时出错
sessionId是唯一的session最常用的地方就是用户登录后,会把用户资料保存在session中
用session来识别用户身份
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { HttpSession session = request.getSession();
session.setAttribute("aaa", "hello world");
在前台:直接取
session.getAttribute("aaa");
就这么用的,和request一样,只不过存储范围变大了,request只是在一个请求转发中,session在整个项目都可以用,好好看看,呵呵加油哦