|
锁定老帖子 主题:httpsession 详细内容整理
精华帖 (0) :: 良好帖 (6) :: 新手帖 (3) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-03-25
最近学画图。把楼主的文章画成了图
|
| 返回顶楼 | |
|
发表时间:2011-03-27
sghcel 写道 最近学画图。把楼主的文章画成了图 图画的非常不错 |
| 返回顶楼 | |
|
发表时间:2011-11-17
如果放在servletContext里,用户登录后不进行后续操作的话,岂不是一直在servletContext里放着?
|
| 返回顶楼 | |
|
发表时间:2011-11-18
对,当用户的session注销后会删除servletContext的值
|
| 返回顶楼 | |
|
发表时间:2011-11-18
geeksun 写道 如果放在servletContext里,用户登录后不进行后续操作的话,岂不是一直在servletContext里放着?
对,当用户的session注销后会删除servletContext的值 |
| 返回顶楼 | |
|
发表时间:2011-11-18
写道
2,多人共用session的问题
例: a 访问 baidu.com ,但他没有帐号,于是他将连接 baidu.com/login.jsp?jsessionid=adsfasdfad(这个a的sessionid) 发给B, B登录后,a就相当于用b的帐号登录了。你们可以在在本地试试。 再来看这个问题,我没有试成功过。 我想是不是因为服务器端提供的是从请求的Cookie中读取jsessionid而没有提供url重写的缘故。 |
| 返回顶楼 | |
|
发表时间:2011-11-19
accphc 写道
写道
2,多人共用session的问题
例: a 访问 baidu.com ,但他没有帐号,于是他将连接 baidu.com/login.jsp?jsessionid=adsfasdfad(这个a的sessionid) 发给B, B登录后,a就相当于用b的帐号登录了。你们可以在在本地试试。 再来看这个问题,我没有试成功过。 我想是不是因为服务器端提供的是从请求的Cookie中读取jsessionid而没有提供url重写的缘故。 你可以自己写个http client进行验证, 关于?jsessionid=23424324 或者还有这种 #jsessionid=jjdjskljfkd 这样的url是需要 服务器进行支持的 这类url是为了支持服务器集群的方法 。 如果你将jsseionid=3242 写入自己本地的cookie 那么肯定是没问题 ok? |
| 返回顶楼 | |
