HTTP详解（八）：Session详解（二）

HTTP详解（八）：Session详解（二）

上一篇文章主要是和大家说了一下Session的一些基本知识，最近又遇到了一些事情，导致更新的有点慢了，所以跟大家道个歉。

首先，咱们先回顾一下Session的一些特点：

1、Session存在于服务器端，Cookie存在于客户端。

2、Session的实现方式有多重，主要有依赖Cookie实现、URL重写和隐藏表单域等实现方式。

3、Session相对于Cookie来说更加安全一些，但是Session全部存储在服务器上，会增加服务器的内存压力。

我今天主要是想和大家说一说，如何去实现Session。再说之前，有一个地方大家需要注意一下，就是Session的生命周期。

我们都知道Session是存储在服务器的，当浏览器访问服务器的时候，服务器就会创建Session。当浏览器不在使用该Session的时候，服务器就会去清理Session。因为如果长时间不清理Session,会对服务器的内存造成不小的压力。

那么问题来了，如何清理Session?

当浏览器第一次访问服务器时，服务器创建session并存放在服务器当中，设置生命周期为20分钟。假设6：00创建，那么失效时间为6：20。当在这期间，浏览器再次访问服务器，那么服务器就认为该浏览器的session又活跃了一次，那么该session的生命周期就会在最后一次活跃时间之后顺推20分钟。假设6：18访问，那么6：38失效。

在Web.xml中，可以设置session的生命周期。

---

好了，关于Session的生命周期的知识，就说到这吧，接下来咱们得撸点代码了。

以上就是关于Session的一些基本操作。当然Session的应用场景和知识还有很多比较高深的，比如说集群环境下session的共享问题，关于这些高深点知识，咱们后面再讲。