java的sessionid

‘壹’ java 开发问题，sessionId,相关，如下

是的， 完全正确。sessionId相当于服务器产生的一个很长的随机数， 所以，一般很难猜中, 满足了一般级别的安全通信。 如果需要更高级别的安全通信， 可以使用https

‘贰’ Java中session是怎样定义的，它的作用域在哪

首先要明确一个概念，session并不是java独有的，而是基于http的（jsp、asp.net、php等等技术都会涉及到session），下面我来讲解一下sessin的具体内容：

session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构（也可能就是使用散列表）来保存信息。
当程式需要为某个客户端的请求创建一个session的时候，服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id，如果已包含一个session id则说明以前已为此客户端创建过session，服务器就按照session id把这个session检索出来使用（如果检索不到，可能会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个和此session相关联的session id，session id的值应该是个既不会重复，植蝗菀妆徽业焦媛梢苑略斓淖址???飧?ession id将被在本次响应中返回给客户端保存。
保存这个session id的方式能采用cookie，这样在交互过程中浏览器能自动的按照规则把这个标识发挥给服务器。一般这个cookie的名字都是类似于SEEESIONID，而。比如weblogic对于web应用程式生成的cookie，JSESSIONID=!-145788764，他的名字就是JSESSIONID。
由于cookie能被人为的禁止，必须有其他机制以便在cookie被禁止时仍然能够把session id传递回服务器。经常被使用的一种技术叫做URL重写，就是把session id直接附加在URL路径的后面，附加方式也有两种，一种是作为URL路径的附加信息，表现形式为http://...../xxx;jsessionid=ByOK ... 99zWpBng!-145788764另一种是作为查询字符串附加在URL后面，表现形式为http://...../xxx?jsessionid=ByOK ... 99zWpBng!-145788764
这两种方式对于用户来说是没有差别的，只是服务器在解析的时候处理的方式不同，采用第一种方式也有利于把session id的信息和正常程式参数区分开来。
为了在整个交互过程中始终保持状态，就必须在每个客户端可能请求的路径后面都包含这个session id。
另一种技术叫做表单隐藏字段。就是服务器会自动修改表单，添加一个隐藏字段，以便在表单提交时能够把session id传递回服务器。
这种技术目前已较少应用，笔者接触过的非常古老的iPlanet6(SunONE应用服务器的前身)就使用了这种技术。实际上这种技术能简单的用对action应用URL重写来代替。
在谈论session机制的时候，常常听到这样一种误解“只要关闭浏览器，session就消失了”。其实能想象一下会员卡的例子，除非顾客主动对店家提出销卡，否则店家绝对不会轻易删除顾客的资料。对session来说也是相同的，除非程式通知服务器删除一个session，否则服务器会一直保留，程式一般都是在用户做log off的时候发个指令去删除session。然而浏览器从来不会主动在关闭之前通知服务器他将要关闭，因此服务器根本不会有机会知道浏览器已关闭，之所以会有这种错觉，是大部分session机制都使用会话cookie来保存session id，而关闭浏览器后这个session id就消失了，再次连接服务器时也就无法找到原来的session。如果服务器设置的cookie被保存到硬盘上，或使用某种手段改写浏览器发出的HTTP请求头，把原来的session id发送给服务器，则再次打开浏览器仍然能够找到原来的session。
恰恰是由于关闭浏览器不会导致session被删除，迫使服务器为seesion设置了一个失效时间，当距离客户端上一次使用session的时间超过这个失效时间时，服务器就能认为客户端已停止了活动，才会把session删除以节省存储空间。

‘叁’ java中 Session ID问题

相同。session一般通过cookie或者URL里的一个参数来实现。 第一次访问，产生一个唯一的session编号，然后发送给客户端，比如传递cookie,或者在url里面加上额外的参数 服务器在一个Map里保存此编号对应的信息 用户下一次访问，会再次传递这个编号，服务器在map里查找对应编号的信息是否存在，并进行后面的操作。

‘肆’ java jsessionid什么时候 生成的

如果客户端请求的cookie中不包含JSESSIONID，服务端调用request.getSession()时就会生成并传递给客户端，此次响应头会包含设置cookie的信息

彻底的动静分离，对session并无影响，无论是直接浏览器url请求还是ajax请求都会在客户端cookie生成sessionid；如果要通过缓存进行自行管理session也是可以的。

‘伍’ java如何通过sessionid获取session对象

这个功能老版本servlet规范中有，新版本中好像被屏蔽了。可以换一种做法，写一个session监听。创建时将session id与session对象构造一个hashMap放到 application中去，销毁时从application中移除。然后你就可以获取了。

‘陆’ javaweb为什么浏览器的地址栏会出现sessionid

是为了让web服务器能记住你！
第一次访问：请求中不会有sessionid，响应中会有sessionid，这是服务器发给你的身份标识；
第二次访问：你的浏览器会自动把这个sessionid发给服务器，服务器就能认出你是上次访问过的那个用户；
第三次和以后都是这样；
当浏览器关闭后，这个sessionId就会失效；
sessionid就是在浏览器一次开闭过程中，让服务器能记住你的一种机制;
因为不同的http请求之间是没有关联的，服务器为了分辨哪些请求来自同一台电脑，就有了session机制,

‘柒’ java的sessionid有什么用

唯一性标识客户端的，由于c/s 连接是无状态的，在第一次浏览和第二次浏览直接没有任何直接联系，所以浏览第一次时候服务器会生产一个sessionid给浏览器，浏览器在访问该网站时候会自动带上这个sessionid这样服务器就知道是不是同一个用户进行了不同的请求什么的

‘捌’ java怎么取sessionid

StringsessionId=request.getSession().getId();

首先要获得request对象，然后调用getSession()方法。

‘玖’ 关于java session 设置

看到这个问题就能想到你应该还没了解session的生命周期，session在一个会话创建时出现，
并生成唯一标识符sessionid，在一个会话关闭时session销毁。也就是说你在关闭浏览器时，存在于浏览器上的sessionid 消失了，但是服务器中存放的sessionid并没有立马销毁。

‘拾’ java给sessionid赋值

sessionid在cookie里，key可以自定义的，不过一般叫jsessionid