Session

1.概念：

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

2.快速入门:

1.获取HttpSession对象:
HttpSession session = request.getSession();
2.使用HttpSession对象：
Object getAttribute(String name)
void setAttribute(String name，Object value)
void removeAttribute(String name)

3.原理

Session的实现是依赖于Cookie的

4.细节：

1.当客户端关闭后，服务器不关闭，两次获取session是否为同一个?
默认情况下，不是
如果需要相同，则可以创建Cookie，键为JSESSIONID,设置最大存活时间，让cookie持久化保存.
Cookie cookie = new Cookie(“JSESSIONID”,session.getId());
cookie.setMaxAge(60*60);
response.addCookie(cookie);
2.客户端不关闭，服务器关闭后，两次获取的session是同一个吗?
不是同一个，但是要确保数据不丢失
*session的钝化：在服务器关闭之前，将session对象序列化到硬盘上。
*session的活化；在服务器启动后，将session文件转化为内存中的session对象即可。
3.session什么时候被销毁？
（1）服务器关闭
（2）session对象调用invalidate()
（3）session默认失效时间 30分钟
可以选择性配置修改

30

5.session的特点

1.session用于存储一次会话的多次请求的数据，存在服务器端
2.session可以存储任意类型，大小任意的数据

session与cookie的区别

1.session存储数据在服务器端，cookie在客户端
2.session没有数据大小限制，cookie有
3.session数据安全，cookie相对不安全