当浏览器执行
当浏览器执行request.getSession()时,浏览器会检测是否有session存在,如果没有就创建一个,有就返回当前这个。
request.getSession(false);与上面不同的是,如果有就返回当前这个Session,没有就返回null。
当session创建时,会向浏览器发送一个没有设置有效时间带有自己id的cookie。
浏览器带着这个cookie访问这个网站时,会告诉servlet该去找那个session。由于这个cookie没有设置有效时间,所以浏览器关闭,这个cookie也就死了。
在打开浏览器servlet就不知道找那个session了,但是session还是存在的。
所以只需重写这个cookie就行了。
HttpSession session = request.getSession();
session.setAttribute("user", user);
String sessionid = session.getId(); //获取sessionid
Cookie cookie = new Cookie("JSESSIONID", sessionid); //new一个cookie,cookie的名字是JSESSIONID跟带id的cookie一样
cookie.setPath(request.getContextPath()); //设置cookie应用范围。getContextPath是获取当前项目的名字。
cookie.setMaxAge(60000); //设置有效时间
response.addCookie(cookie);//用这个cookie把带id的cookie覆盖掉