Session的生命周期

首先要介绍Session和Cookie的一点区别：
Session的数据存储在服务器的内存上，而cookie保存在客户端的浏览器上。

因为Session保存在服务器的内存上，所以，为了防止内存被占满，我们要适当的释放session所占的内存。此时，就涉及到了Session的生命周期了。

1、Session的创建：
Session是在服务器接收到浏览器的第一次请求时，自动创建，也可以通过 request.getSession(true) 手动创建

服务器将客户端发来的数据放入session对象中，并将session的id通过 set-cookie:jsessionid=xxx 的头发送到浏览器中。客户端收到之后，将这个id存起来，再次访问服务器时会通过cookie头携带这个id访问服务器，服务器可以根据id找到对应的session对象，并获取数据。

2.Session的销毁
1）服务器关闭时
2）session超时了。超时时间可以在配置文件中配置，默认30分钟。
3）手动调用invalidate()方法销毁

3.Session的小细节
1、当服务器正常关闭时，session会被写入到硬盘上，服务器启动后，文件被还原为session对象。
2、若cookie被禁用，需要用重写URL的方法来解决。原理是将session的id重写到URL中，服务器能够解析URL来获取id。
3、如果客户端关闭了，服务器正常运转，那下次打开客户端时，两次的session是两个不同的session，因为cookie中的id没了。