最近开始接触spring boot ,以前学的是.net mvc 。有点基础,所以直接上手。也是第一次接触java web。本来准备实现一个简单的登录,准备用cookie记录用户的信息,这个挺简单的,后来我想的给信息加密,用MD5没意思,我就去找了一些非对称加密的资料,想用非对称加密试试,发现要保存私钥,可是私钥用对象存储,用cookie不方便。我想那就用session保存吧,用session保存的时候发现一个问题,用户每次关闭浏览器的后,下次就不能连接到原来的session,这样的话就无法保存私钥了,让后去网上找啊找,找了好长的时间。session在服务器中会保存指定的时间,而不是关闭浏览器之后就消失。每次重新打开浏览器,服务器会创建新的sessionID(用来表示session),如果不想创建新的sessionID的话,必须要手动的在cookie中添加
public String test(HttpSession session, HttpServletResponse response)
{
//创建cookie
Cookie cookie=new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*60);
response.addCookie(cookie);
return "index";
}
这样的话,服务器会读取cookie中的sessionID而不会创建新的session了。