一、Session
1、每个客户端都有各自的Session对象,以SessionId标识。
2、Session技术实际上是借助Cookie技术实现的。在创建Session时,会将该Session的ID以Cookie:JSESSIONID=sessionId的形式写给客户端。
3、Session默认30分钟后失效。
4、在web.xml文件中配置Session的失效时间:在根元素中增加:
<session-config>
<session-timeout>1</session-timeout><!--单位为分钟-->
</session-config>
5、客户端禁用了Cookie的解决方法:URL重写。以下两个方法可以实现重写,要对该站所有的URL都进行重写。
response.encodeRedirectURL(java.lang.String url):针对重定向的地址进行重写。
response.encodeURL(java.lang.String url):其他地址进行重写。
原文:http://www.cnblogs.com/FlySheep/p/3634655.html