session:会话作用域,当用户首次访问时,产生一个新的会话,以后服务器就可以记住这个会话状态。生命周期:会话超时,或者服务器端强制使会话失效。
----------------------------
上面的我没有疑问。
第一次服务器相应客户端的请求时,会产生一个“Set-Cookie”的response header parameter,之后,客户端每连接一次服务器,sessionID不变,request头中会增加一个Cookie Parameter,response header不再有Cookie这个parameter,在客户端的Cookies文件夹中并没有发现相关的Cookie信息,那么客户端的sessionID保存在哪里呢?
----------------------------
上面的我没有疑问。
第一次服务器相应客户端的请求时,会产生一个“Set-Cookie”的response header parameter,之后,客户端每连接一次服务器,sessionID不变,request头中会增加一个Cookie Parameter,response header不再有Cookie这个parameter,在客户端的Cookies文件夹中并没有发现相关的Cookie信息,那么客户端的sessionID保存在哪里呢?
cookie是可以设置过期时间的,如果设置了过期时间MaxAge,那么本地应该会有一个cookie文件
如果没有设置过期时间,或者setMaxAge(-1)那么这个cookie是在本次浏览有效,关了浏览器就丢弃了,那样是不会保存为本地cookie文件的
--------------------------------------------------------------------------------
[评论]作者:郎云鹏(dev2dev ID: hippiewolf)摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。目录:
一、术语session
二、HTTP协议与状态保持
三、理解cookie机制
四、理解session机制
五、理解javax.servlet.http.HttpSession
六、HttpSession常见问题
七、跨应用程序的session共享
八、总结
参考文档
……http://dev2dev.bea.com.cn/bbs/jishudata/ArticleShow.jsp?Id=10