session 存放位置
springboot第一次访问如何传递session?
springboot第一次访问如何传递session?
springboot第一次访问传递session是通过cookie实现的。
默认情况,session id 是通过 cookie 传递的。
使用 cookie 传递 session id 时,默认的键名为JSESSIONID。
在这里,浏览器第一次访问服务器会在服务器端生成一个session,有一个sessionid和它对应。tomcat生成的sessionid叫做jsessionid。
如果 cookie 无法使用时,作为替代办法,可以在 url 中传递 session id (默认情况,参数名为:jsessionid)。
客户端只保存sessionid到cookie中,而不会保存session,session销毁只能通过invalidate或超时,关掉浏览器并不会关闭session。
JSESSIONID和jsessionid叫做 session name 。session name 可以修改。
客户端只保存sessionid到cookie中,而不会保存session,session销毁只能通过invalidate或超时,关掉浏览器并不会关闭session,这就是session可以多次传递的理由。
cookie保存在客户端还是服务器?
cookie保存在客户端。
cookie放在每个登陆的客户端上,可以被每个用户查看和修改,安全性低,用于一般信息记录。你用360安全卫士等清理的时候,会看到一个清cookies,就是这个
session存放在网站服务器上,然后发一个像号牌一样的给客户机,并不是看似规律的那种,客户机并不太可能猜解,所以有一定的安全性
request与session具体的使用区别!最好给我举个例子,更好?
request是请求,session是会话,request的生命周期就在一次请求中,而session是整个会话周期,你开启一个网站就是一个会话,知道关闭浏览器,session才被销毁,而request是在开启一个网站,关闭这个网站,request就被销毁了,在jsp中一般就request来传递该页面使用的参数,而session则用来保存整个网站所需要的参数,如用户信息,我不太明白你为什么问这两者的区别,因为一般是request和response,session和cookie