会话Cookie
指没有设置setMaxAge的Cookie。此类Cookie在浏览器关闭的时候就消亡了
持久Cookie
通过cookie.setMaxAge()设置了自己的生命周期,直到过了时间才会消亡。
Session
Session 是存放在服务器端的,类似于Session结构来存放用户数据。
当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。
当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的Session。
但是当用户在会话的过程中关闭浏览器结束进程(会话Cookie消亡),则这个sessionid将消失,如果用户又打开浏览器想继续这次会话的时候,就会因 为发送的请求中没有这个sessionid而使服务器无法辨别该把那个session信息给他,注意(这个时候服务器端的sessionid和 sessionid所指向的session都还存在,只是没有正确的sessionid和它匹配而占用服务器内存,只有session过期或服务器重启才 释放内存).
所以说关闭浏览器session就被清除只是我们所看到的表面现象(实际上是新建了一个session对象),通常情况下,服务器并不会马上清除session对象,但这个根据服务端的设定而不同。
Session结束进程
关闭tomcat
reload web应用
session时间到
invalidate session
----------------------------------------
我们都知道Session是可以持久化在服务器中保存的,而且默认时间是30分钟,这个是可以在conf/web.xml文件夹下可以修改的,并且Session只有在服务器关闭的时候,或者使用 ?invalidate()的时候才会消失。
? ? ? ? Session的作用
? ? ? ? ?1. session用于存储一次会话的多次请求的数据,存在服务器端
? ? ? ? ?2. session可以存储任意类型,任意大小的数据
? ? ? ? 而Cookie是存储在客户端的,一旦客户端关闭,那么Cookie储存的数据也会随之关闭。
? ? ? ? Cookie作用:
? ? ? ? ? ? 1. cookie一般用于存出少量的不太敏感的数据
? ? ? ? ? ? 2. 在不登录的情况下,完成服务器对客户端的身份识别
? ? ? ? 那么问题来了,为什么浏览器关闭后,我们再打开的时候,还是需要登陆操作呢,Session不是已经储存了我们的用户名和密码嘛。
? ? ? ? 在我询问了一个程序员朋友后,他告诉我,Session是储存在了服务器中,而Session的实现是依赖于Cookie的,当我们关闭了浏览器,Session中的Cookie也会销毁,当我们再次打开浏览器时,之前存在Cookie中的Session也就不存在了,那么Session中的数据哪里去了呢,答案是:还在服务器中,只是获取不到了而已,当Session的默认时间到了,存在服务器中的Session就会自动销毁。
