1)
如下所述,
HttpSession对象必须在应用程序(或servlet上下文)级别范围内进行范围,其中上下文为
ServletContext context = request.getServletContext();
2)
HttpSession是每个浏览器会话创建的,在tomcat内存中。
----------------------------------------------------------------------------------------------------
无法关联两个点以上。
应用程序是不同servlet的收集。每个浏览器的每个连接都会产生螺纹。每个JSP/Servlet指向浏览器指向的会话对象的版本。
每个浏览器创建的会话对象如何在Web应用程序级别范围范围?
session(或会话ID)是在服务器上生成的,并通过cookie或url重写转移到浏览器(在浏览器中禁止cookie时)。
通常,在用户访问网站时会生成会话ID。登录后,服务器将因安全问题而更改会话ID。
会话到期:
(1)呼叫session.invalidate()
(2)超时配置:
<session-config>
<session-timeout>xxx</session-timeout>
<session-config>
(3)服务器重新启动(sessionID保存在本地缓存中)