标签:
session的原理
Session对象的原理在于,服务器可以为客户端创建并维护一个所谓的Session对象,用于存放数据。
在创建Session对象的同时,服务器将会为该Session对象产生一个唯一编号,这个编号称之为SessionID,服务器以Cookie的方式将SessionID存放在客户端。
当浏览器再次访问该服务器时,会将SessionID作为Cookie信息带到服务器,服务器可以通过该SessionID检索到以前的Session对象,并对其进行访问。
需要注意的是,此时的Cookie中仅仅保存了一个SessionID,而相对较多的会话数据保存在服务器端对应的Session对象中,由服务器来统一维护,
这样一定程度保证了会话数据安全性,但增加了服务器端的内存开销。
session对象的有效期
用户关闭当前正在使用的浏览器
关闭网页服务器
用户未向服务器提出请求超过预设的时间
运行程序结束 session。session. invalidate()
标签:
原文地址:http://www.cnblogs.com/greatfish/p/5975630.html
