session介绍

1、session概念

Session 是存放在服务器端的，类似于Session结构来存放用户数据，当浏览器 第一次发送请求时，服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session，并将其通过响应发送到浏览器。当浏览器第二次发送请求，会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上，服务器从请求中提取出Session ID，并和保存的所有Session ID进行对比，找到这个用户对应的Session。

一般情况下，服务器会在一定时间内（默认30分钟）保存这个 Session，过了时间限制，就会销毁这个Session。在销毁之前，程序员可以将用户的一些数据以Key和Value的形式暂时存放在这个 Session中。当然，也有使用数据库将这个Session序列化后保存起来的，这样的好处是没了时间的限制，坏处是随着时间的增加，这个数据 库会急速膨胀，特别是访问量增加的时候。一般还是采取前一种方式，以减轻服务器压力。

session其实就是一个Map，键=值对，通过session.getAttribute("name");获得session中设置的参数

session的过期时间是从什么时候开始计算的？是从一登录就开始计算还是说从停止活动开始计算？

答：从session不活动的时候开始计算，如果session一直活动，session就总不会过期。

　　从该Session未被访问,开始计时; 一旦Session被访问,计时清0;

设置session的失效时间

　　a)web.xml中

　　<session-config> <session-timeout>30</session-timeout> </session-config>

　　b)在程序中手动设置

　　session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期

如何判断session过没过期

　　1.以前是根据 if(session.getAttribute('user')==null)判断是否为空

　　=========================================================================================

　　2.如下为看到的一个帖子，判断session不为空的好方法：

　　request.getSeesion(boolean）方法，一下子让我恍然大悟。这个方法里面传了一个boolean值，这个值如果是true，那么如果当前的request的session不可用，那么就创建新的会话，如果存在就返回当前的会话。如果参数是false，那么在request的当前会话不存在的时候就返回null。
这样我们就可以很容易的联想到这个所谓的request的当前会话是否存在和session过期的联系，所以我们就可以“近似地”认为session不存在就是session过期了，那么我们就可以很容易地判断session是否过期了。方法如下：

　　if(request.getSession(false)==null)
System.out.println("Session has been invalidated!");
else

System.out.println("Session is active!");

session何时被销毁？

         当我们关闭浏览器，再打开它，连接服务器时，服务器端会分配一个新的session，也就是说会启动一个新的会话。那么原来的session是不是被销毁了呢？
         通过实现一个SessionListener可以发现，当浏览器关闭时，原session并没有被销毁（destory方法没有执行），而是等到timeout到期，才销毁这个session。关闭浏览器只是在客户端的内存中清除了与原会话相关的cookie，再次打开浏览器进行连接时，浏览器无法发送cookie信息，所以服务器会认为是一个新的会话。因此，如果有某些与session关联的资源想在关闭浏览器时就进行清理（如临时文件等），那么应该发送特定的请求到服务器端，而不是等到session的自动清理。