Session作用域和作用时间问题
经过几次的 cookie和session测试,我发现了如下规律
只要设置了cookie保存时间,关闭再重开浏览器不会影响cookie使用
session只要关闭重启浏览器就会失效,因为 重启浏览器后,浏览器访问对应URL时提交的Request与没重开之前改变了,极有可能与浏览器的PID等等相关联。
总结,Session无法长期使用,因为只要重启(甚至换一个)浏览器必定会导致 Request不同,从而导致SessionID不同,即重启浏览器直接导致登录状态无效
问题为: 如果我上面的分析是正确的,(1)那么如何利用Session保存7天登录状态?
48
收起
正在回答
2回答
同学你好,为了cookie数据的安全,同学可以将cookie中的数据进行加密,或在后期学习到数据库时,同学可以将sessionID添加到数据库中(在数据库中设置一个字段为有效时长,当超过这个是个时间就 重新生成sessionID)。
注:一般情况下,实现7天免登录使用的是cookie方式。同学可根据需求具体选择使用那种方式。
祝学习愉快!
相似问题
登录后可查看更多问答,登录/注册
java工程师2020版
- 参与学习 人
- 提交作业 9400 份
- 解答问题 16556 个
综合就业常年第一,编程排行常年霸榜,无需脱产即可学习,北上广深月薪过万 无论你是未就业的学生还是想转行的在职人员,不需要基础,只要你有梦想,想高薪
了解课程
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星