1.session介绍:

session主要用来存储用户的会话所需的信息(用户行为信息),当用户在同一个服务器上实现不同的操作时,session信息会以变量的形式存储在服务器的内存中,保存用户的状态信息,用户第一次访问服务时,服务器上不存在该用户session的信息,会为其创建一个session,并返回给客户端一个sessionid(具有唯一性和随机性),该sessionid一般情况下保存在客户端的cookie中,当客户端下一次请求时,会将cookie信息发给服务器,服务器取得该sessionid就可以获取用户上一次操作后存储在服务器内存中的存储信息。


2.session的创建:

一个常见的错误是以为session在有客户端访问时就被创建,然而事实是直到某server端程序(如Servlet)调用HttpServletRequest.getSession(true)这样的语句时才会被创建。


3.session的删除:

session在下列情况下被删除:
a).程序调用HttpSession.invalidate()
b).距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间
c).服务器进程被停止
再次注意关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。


4.session的生命周期:

用户session在服务器内存中保存的有效时间可以在web.xml中进行配置,在同一个会话内,用户的每一次请求都会更新session的信息,并且重新刷新过期时间,但是当浏览器删除cookie信息后,session信息就处于废弃状态,因为客户端删除了sessionid的信息,与服务器通信时,无法再获取该session信息。

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>


5.sessionid的存储:

session除了以上提到的存储在cookie中的方式外,还有另外两种存储方式:

a).URL重写:URL重写是把sessionid的信息附加在URL后面,附加方式又分为两种:URL路径附加信息和查询字符串的形式

b).表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器