原理: 用户第一次访问服务器, 服务器会创建一个session对象给此用户,并将该session对象的SESSIONID使用cookie技术存储到浏览器中,保证用户的其他请求能够i获取到同一个session对象 也保证了不同请能够获得共享的数据。
数据共享只针对同一用户的不同请求,没个用户都有自己单独的session对象
特点:
session存储再服务器端 ,由服务器创建 而 cokkie服务器创建 保存在浏览器
session依赖cookie技术
一次会话 一次会话结束之后session对象就消除了
默认存储时间是三分钟 setMaxInactiveInterval() 【销毁时间为制定时间内session对象没被使用 使用则重新计时】
比如 访问淘宝网一直在操作 session不会失效 但是五分钟不操作 session到期 在使用要重新登陆
也可以更改tomcat的配置文件修改时间
可以强制失效: invalidate()
第一句话的含义是 如何服务器读取到浏览器的id 就返回session对象 第二句话的含义是如果没有ID 则服务器创建SESSION对象并将ID保存到COOKIE中 这可能是第一次访问也可能是客户关闭了浏览器 第三句话是浏览器有ID 但是客户端找不到了 就是服务器关闭了 那么会重新创建SESION对象
注意: JSESSIONID存储再Cookie的临时存储空间中,浏览器关闭即失效