session,JSESSIONID及超时

阅读更多

同一个游览器里面打开的网页，指向同一个应用的所有标签卡网页，使用同一个session。简单的说，在firefox里面打开标签卡1，指向地址1，提交了一个form，在session时间内，又打开了一个标签卡2，指向地址1，又提交了一个form。那么这2个标签卡使用的是同一个session.
例子：后台用得tomcat。session超时设置的是10min.
Step1:打开标签卡A，在地址栏输入:http://localhost:8085/TestWeb/

1.访问方式为get
2.请求头里面没有cookies信息，说明确实是第一次访问。响应头里面出现了set-cookiees，注意JSESSIONID=D937E13AF97F5FECEA9EEE4DD2B4C2E3;

Step2:打开一个新标签B，同样访问http://localhost:8085/TestWeb/


注意请求头里面出现了JSESSIONID=D937E13AF97F5FECEA9EEE4DD2B4C2E3;而响应头里面没有了set-cookiees了。


当时间超过session设置的10min
Step3:在标签A中，再次访问http://localhost:8085/TestWeb/


1.请求头中的是原来cookies中存放的JSESSIONID.
2.响应头中，返回了set-cookiees，新的JSESSIONID.


总结：
1.Tomcat中，通过JSESSIONID 维护了session 会话；
2.session 超时指的是会话中，两次访问的间隔时间是否大于了timeout中设置的时间，不是指session被创建的时间与这次访问之间的间隔时间。

• 
• 大小: 10.3 KB

• 
• 大小: 9.8 KB

• 
• 大小: 11.4 KB

• 查看图片附件