Session二

Session和Cookie的区别:

1.cookie是把用户的数据保存到用户的浏览器上.

2.session是把用户的数据保存到用户独占的session中(服务器端)

3.session占用服务器空间,安全性更高;cookie节省服务器资源,安全性差一点

当服务器为浏览器分配了session后,之后的行为分一下几种情况

浏览器一直未和服务器断开,那么时间会一直刷新,时间一直下延续,session一直激活.

浏览器30分钟之内没有操作,(为什么是30分钟,配置文件中有设定),30分钟之后,session会自动销毁

浏览器不小心关闭,重新打开后,服务器会重新分配给我们一个新的session,旧session对象是依然存在在服务器端的,但我们无法获取了,因为sessionID没有了(它默认是会话级别的),旧session处于游离状态,30分之后自动销毁.

可以改变cookie的保存时间

setMaxAge为20分钟,path必须和原来一样,名称为JSESSIONID,服务器重新发布到浏览器,覆盖之前的