关于Session

1.   HttpServletRequest中的Session管理方法

³getRequestedSessionId()：返回随客户端请求到来的会话ID。可能与当前的会话ID相同，也可能不同。

³getSession(boolean isNew)：如果会话已经存在，则返回一个HttpSession，如果不存在并且isNew为true，则会新建一个HttpSession

³isRequestedSessionIdFromCookie()：当前的Session ID如果是从Cookie获得，为true

³isRequestedSessionIdFromURL():当前Session ID如果是由URL获得，为true

³isRequestedSessionIdValid()：如果客户端的会话ID代表的是有效会话，则返回true。否则（比如，会话过期或根本不存在），返回false

³HttpSession的常用方法

²getAttributeNames()/getAttribute()

²getCreateTime()

²getId()

²getMaxInactiveInterval()

²invalidate()

²isNew()

²setAttribute()

²setMaxInactivateInterval()

2. Session总结

1.服务器的一块内存(存key-value)

2.和客户端窗口对应(子窗口)(独一无二)

3.客户端和服务器有对应的SessionID

4.客户端向服务器端发送SessionID的时候两种方式:

1.cookie(内存cookie)

2.rewriten URL

5.浏览器禁掉cookie,就不能使用session(使用cookie实现的session)

6.如果想安全的使用session(不论客户端是否禁止cookie),只能使用URL重写(大大增加编程负担),所以很多网站要求客户端打开cookie