对session的理解

java Servlet API引入session 机制来跟踪客户的状态，session指的是在一段时间内，单个客户和web服务器之间一连串的交互过程，在一个session中，一个客户可能会多次请求同一个网页，也可能请求多个不同服务器资源，例如：在一个邮件系统应用中，从一个客户登录到邮件系统，到写信，收信和发信等，到最后退出邮件系统，整个过程为一个session；再例如：大家在网上购物的时候，从购物到最后的付款，整个过程也是一个session 。

session对像是jsp中的内置对象，可以直接使用；在Servlet中使用session时，必须先创建出该对象，Servlet中创建session的方法：

HttpSession session=request.getSession();或   HttpSession session=request.getSession(boolean value);

在服务器上，通过session ID来区分每一个请求服务器的用户，用户只要一连接到服务器，服务器就会为之分配一个唯一的不会重复的session ID，session ID由服务器统一管理，人为不能控制

session中的主要方法：

1. session.getId();//获取session ID，长度为32位

2. session.isNew();//判断是否是新建立的session

3. session.getCreationTime();//获取session创建的时间

4. session.getLastAccessedTime();//获取用户最后操作时间

5. sesson.setAttribute(String key,Object value);//将对象存到session中

6. session.getAttribute(String key);//获取session中存的Object对象

7. session.removeAttribute(String key);//将键值为key的对象从session中删除

session的销毁

1. web容器关闭或重启，session会死亡
2. 调用session.invalidate();方法，强制session死亡
3. 前后两次请求超过了session指定的生命周期时间，默认为30分钟，我们可以通过在web.xml文件中进行如下配置：

<session-config>
      <session-timeout>5</session-timeout>
</session-config>

也可以调用session.setMaxInactiveInterval(int intelval);方法来设置，单位为秒。

补充：session与cookie的区别

1. session将信息保存在服务器上，cookie保存在客户端上
2. session比cookie更安全，session比cookie更占资源
3. session使用cookie的机制，如果cookie被禁用，那么session也无法使用，因为session ID是以cookie的形式保存在客户端的内存当中