¿Cuáles son los atributos de sesión y cookie?
02Un atributo común de la cookie se llama seguro, que se usa principalmente para establecer si la cookie solo se usa para la transmisión en protocolos seguros, como HTTPS, SSL, etc. Debe cifrarse antes de la transmisión en la red. El valor predeterminado es falso, pero el contenido de la cookie no se cifrará, por lo que, para estar seguro, puede cifrarla manualmente primero y luego transmitirla a través de un protocolo seguro. Si seguro se establece en verdadero, solo se puede transmitir en un protocolo seguro.
El segundo atributo muy importante, maxAge, se utiliza principalmente para establecer el período de validez de la cookie.
Cuando es un número positivo, el navegador guarda la cookie en un archivo.
Cuando es negativo, es una cookie temporal y el navegador almacenará la cookie en la memoria del navegador.
Cuando es 0, significa eliminación. No existe una forma especial de eliminar las cookies. Sólo setMaxAge(0) puede eliminar cookies, lo que eliminará la cookie de la memoria del navegador.
El tercer atributo: ruta, utilizado para establecer la ruta de acceso de la cookie, por ejemplo: cookie set path("/session/"); Cuando se establece en "/", todas las rutas pueden utilizar la cookie y la página solo puede obtener cookies para la ruta a la que pertenece. Por ejemplo, /session/test/a.jsp no puede obtener cookies en la ruta /session/abc/.
02response proporciona solo un método de adición (cookie) para operar cookies. Si desea modificar el valor de una cookie, simplemente sobrescríbalo con una cookie del mismo nombre. Si desea eliminar una cookie, solo necesita crear una nueva cookie con el mismo nombre, luego establecer el período de validez en 0 y sobrescribir la cookie original para lograr el propósito de eliminación. Nota: Cookies, dominios, rutas, nombres, etc. de nueva creación. Deben ser iguales, de lo contrario el navegador pensará que son dos cookies diferentes.
JSESSIONID es generado por Tomcat.
02Session también es un mecanismo de seguimiento de sesiones. La diferencia es que la sesión se almacena en el servidor, mientras que la cookie se almacena en el cliente. Para aumentar la velocidad de acceso, el servidor suele mantener la sesión en la memoria, por lo que si más usuarios acceden a ella, se producirá un desbordamiento de la memoria. Solución.
1. Su tiempo de vencimiento se puede configurar mediante setmaxiinactiveinterval (intervalo largo). Nota: La unidad es (s)
2. Establecida en web.xml.
02 litros! - tiempo de espera en minutos -
lt session-config
lt session-timeout lt/session-timeout
lt/session-config0202
3. También puedes invalidar la sesión invalidando().
Aunque la sesión se almacena en el servidor y es transparente para el cliente, aún requiere soporte de cookies. Debido a que el protocolo http no tiene estado, es imposible determinar si la sesión es el mismo cliente a través de HTTP. por lo que el servidor necesita enviar un JSESSIONID al cliente para identificar la sesión, que es lo que llamamos SESSIONID, que se puede obtener a través de HttpSession.getId(). Además, el valor predeterminado para la validez de las cookies es -1, por lo que no será válida si la sesión cierra el navegador.