Session操作

1.

1. Session对象：会话对象存在服务器端，tomcat容器中。（会话：浏览器访问服务器称为会话）
2. 每个用户在关闭浏览器前，tomcat为每个用户创建维持一个Session对象。
3. Session对象存放当前会话需要保存的信息。例如：当前会话登陆的用户。
4. Cookie保存Session的唯一ID,每次请求响应都传递ID,容器根据ID识别浏览器客户端和服务端Session的对应关系。
5. 服务器容器保存Session对象，过期时间默认为30分钟（tomcat的默认过期时间）

---

2.Session过期

1. Web.xml配置过期时间，最小单位为分钟。
2. Session对象设置最大活动时间，最小单位为秒。
3. Session对象调用失效方法，立刻失效。

---

3.Session对象的获取方式

1.Jsp使用内置对象:session。
2.Servlet使用request.getSession()获取。

---

4.Session对象的创建

1、当用户访问时创建。
2、request.getSession(false)调用时如果没有新会话不会产生新会话
3、request.getSession()或request.getSession(true)调用时如果没有会话产生新会话
PS：注意在Servlet中引用Session时创建Session.