cookie的作用域
cookie只能够传到当前目录以及以下的目录,不可以传到上一目录。
HttpSession的创建
- HttpSession的生命周期:
1).什么时候创建HttpSession对象
①.对于JSP:是否浏览器访问服务端的任何一个JSP,服务器都会立即创建一个HttpSession对象呢?不一定。
若当前的JSP是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的session属性值为false,
则服务器就不会为JSP创建一个HttpSession对象;
若当前JSP不是客户端访问的当前WEB应用的第一个资源,且其他页面已经创建一个HttpSession对象,
则服务器也不会为当前JSP页面创建一个HttpSession对象,而回会把和当前会话关联的那个HttpSession对象返回给当前的JSP页面.
②.对于Serlvet:若Serlvet是客户端访问的第一个WEB应用的资源,
则只有调用了request.getSession()或request.getSession(true)才会创建HttpSession对象
当request.getSession(false)的时候如果没有与当前页面关联的HttpSession对象的时候就会返回null,
当request.getSession(true)(request.getSession(boolean create))的时候就会直接返回一个HttpSession对象 同request.getSession()。
总结:当客户端访问web第一个资源并且当前JSP或者Servlet没有禁用当前页面的默认创建的Session对象或者没有调用request.getSession(false)方法的时候就会返回一个HttpSession对象。
2). session=”false” 到底表示什么意思?当前JSP页面禁用session隐含变量!但可以使用其他的显式的HttpSession对象
HttpSession的销毁
调用session对象的invalidate()方法会使session马上失效。
当过了session的有效时间。
可以通过设置其有效时间来加速失效:调用session.setMaxInactiveInterval(int
seconds),
或者配置web.xml文件的配置:minutes
URL重写
浏览器把cookie被禁用的时候一般用URL重写的方法进行sessionID的跟踪,以便后续的上下文(即统一web中)可以使用同一sessionID访问同一session对象,其中进行URL重写的方法有两个:
- encodeURL(String url)resonpse.encodeURL(String url)
- encodeRedirectURL(String url)response.sendRedirect(response.encodeRedirect(String url))
相同点::两个会在cookie禁用的情况下对URL进行加上JsessionId的重写,当然,如果没有禁用,二者也不会对URL进行重写。
不通点: 后者会对URL指向的资源进行判断,如果不是本web应用里的资源路径也不会进行SessionID的添加,因此该函数URL参数必须是绝对路径。