面试回顾——session相关

时间:2021-09-07 16:47:25

原地址:https://blog.csdn.net/quiet_girl/article/details/50580095

Session结束生命周期的几种情况:

(1)客户端关闭浏览器(只针对session机制都使用会话cookie来保存session id,其实也属于Session过期这种情况,这里单说,是因为大部分的会话机制是这样。)

(2)Session过期。

(3)​​服务器端调用了session对象的invalidate()方法。

其中(1)(2)是属于自动失效,即web.xml中的session timeout设置的时间过了​,

(3)​是属于手动调用了失效方法。

区别于cookie过期:

(1)cookie是保存在客户端,session保存在服务器端,cookie保存着session相关信息

​(2)如果cookie没有超时,那么浏览器每次请求都会使用cookie信息,服务器端

根据cookie信息从session缓存中获取相对应的session。这两个信息有一个超时,用户连接即宣告关闭。

​(3)cookie一般分两种。1.不设置过期时间,会存在内存里,浏览器关闭即失效。2.设置过期时间,会存在硬盘里,一直到过期时间才失效。​