03-JSP内置对象-session.ppt04-JSP内置对象-application及其他.ppt
因为HTTP协议并不记录用户的信息
Session的原理:
session对象的原理在于,服务器可以为客户端创建并维护一个session对象,用于存放数据。再创建session对象的同时,服务器将会为该session对象产生一个唯一编号sessionID。服务器以cookie的方式将sessionID存放在客户端。当浏览器再次访问该服务器时,会将sessionID作为Cookie信息带到服务器中,服务器可以通过该sessionID检索到以前的session对象,并对其访问。
注意:cookie中仅仅保存了一个sessionID,而相对较多的会话数据保存在服务器端对应得session对象中,由服务器来维护同意,这样一定程度保证了会话数据的安全性,但增加了服务器端的内存开销
![%U@NY~X]E0RW8KD%6N3DPY.png
![PUP@H[]5M)B[92NA$JL623H.png](https://cdn.nlark.com/yuque/0/2021/png/22616587/1635938568364-54857c0b-62ee-4ce7-b109-a19cf0ccf8fa.png#clientId=u6a566cb7-f7fa-4&from=paste&height=364&id=u726491dc&margin=%5Bobject%20Object%5D&name=PUP%40H%5B%5D5M%29B%5B92NA%24JL623H.png&originHeight=364&originWidth=979&originalType=binary&ratio=1&size=61214&status=done&style=none&taskId=ubed20230-b636-4250-b97e-8bef6bc6f8b&width=979)<br />![8TQXN$]13ZY65J8WWM%LA0P.png](/uploads/projects/baiwujinji-bnb4y@aqqunb/8bebfa717eedefb91897b216f5f0d680.png)
tomcat中默认由30分钟的session过期时间
![Y_8IKQI5M6S]LDFNWM34OD5.png](/uploads/projects/baiwujinji-bnb4y@aqqunb/319dede3bfb1c6a81dc1b7fc4ff368d0.png)
问题,自己的主界面发给别人,怎么用cookie判断用户登录后?——Session有效性验证,
换个浏览器,重新登陆,
quanxian.jsp
1.以后登录成功往session里面放入用户信息
req.getSession().setAttribute(“USERS”,rtnUSER);
3.index.jsp页面引入
![J}X`[OA}VF%C@@BTZPMVPT.png
![K0FYAOM~5M2U}JI0BZBOZ]I.png](/uploads/projects/baiwujinji-bnb4y@aqqunb/9b426f12da2abfc82b5b6cd7386459c1.png)
![_TX_}9%G{47]7627O~MK48G.png](/uploads/projects/baiwujinji-bnb4y@aqqunb/ddaf0de3760a2d6988b94b6b292c6828.png)
![]X59OZUHVOMH3%O18`BB.png![P]N(OO_$K}0@4FFH9TC3`1J.png](/uploads/projects/baiwujinji-bnb4y@aqqunb/fd7e763adf100ae46f243399d6ddd26b.png)
![EBEE9]A4759VU6J[LKR817.png
若有收获,就点个赞吧
0 人点赞
