20160405servlet学习笔记session技术防止非法访问以及session生存时间
2016-04-05 21:32
218 查看
1.session是存放在服务器运存中的,也就是说tomcat重启后session会丢失,可以通过配置tomcat中conf文件夹下的content.xml文件实现session的持久化.
2.session有效期可以在tomcat/conf/web.xml中配置全局的session有效期,当然也可以在webapp中的WEB-INF中的web.xml文件配置单独webapp的session有效期.
3.如果session有效期发生冲突,则以自己的web应用下为标准.
4.也可以在servlet中使用session.setMaxInactiveInterval(60)方法设置session有效期,这里的60是指静止60s没有操作就销毁.
5.session的周期指的是持续无操作最大时间,cookie的生命周期指的是累计时间.
6.可以调用invalidate()方法使该session中所有属性立刻失效.可以用removeAttribute()使单独的属性失效.
7.浏览器之间不会访问到对方保存的session数据.
8.可以通过session技术防止没有登录直接访问某个需要登录的界面.
2.session有效期可以在tomcat/conf/web.xml中配置全局的session有效期,当然也可以在webapp中的WEB-INF中的web.xml文件配置单独webapp的session有效期.
3.如果session有效期发生冲突,则以自己的web应用下为标准.
4.也可以在servlet中使用session.setMaxInactiveInterval(60)方法设置session有效期,这里的60是指静止60s没有操作就销毁.
5.session的周期指的是持续无操作最大时间,cookie的生命周期指的是累计时间.
6.可以调用invalidate()方法使该session中所有属性立刻失效.可以用removeAttribute()使单独的属性失效.
7.浏览器之间不会访问到对方保存的session数据.
8.可以通过session技术防止没有登录直接访问某个需要登录的界面.
相关文章推荐
- hdoj--1432--Lining Up(暴力模拟)
- 安卓监听APP网络状态变化
- 堆排序
- java实现子字符串的KMP算法
- bzoj 1070: [SCOI2007]修车
- 正则表达式(1) -- 正则表达式基础
- 应用程序域
- 使用FileReader读取本地磁盘文件问题
- 解析java为什么不能创建FilterInputStream流
- js高级----流程控制
- 客户端存储之HTML5 web存储
- 模拟赛 cf#304div2 D.Soldier and Number Game ,人生中第一次在比赛中A掉D题,好吧我承认这个D题有点水
- js之apply,call浅谈
- 选择
- Java入门:基础算法之检查奇偶性
- PAT-A-1051 Pop Sequence 【栈】
- 学习Python
- iOS音频播放
- POJ-2002 Squares
- Win7环境下STAF安装STAX遇到的问题及解决方法