浏览器如何保持登录
Cookie
Session
1 | request.getSession().setAttribute(USER_LOGIN_STATE, user); |
通过 request.getSession().setAttribute(USER_LOGIN_STATE, user); 设置属性时,实际上将用户登录状态信息安全地存储在服务器端的 HttpSession 对象中。该 HttpSession 对象在服务器上被创建和管理(所有的请求都会被存储,由serverlet来管理),其中的属性数据被保存在服务器端。
接着,通过将 JSESSIONID 发送给客户端,并在后续的请求中通过 Cookie 携带回来,服务器能够根据这个 JSESSIONID 找到相应的 HttpSession 对象。通过 getAttribute 方法,我们可以从这个 HttpSession 中安全地读取属性信息,如用户登录状态。
Token
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 !