Session的获取及特点：

Session是在用户第一次访问服务器时，服务器自动创建的Session对象，如果需要Session对象需要通过request方法获取：(session属于浏览器，当浏览器关闭Session即消失)

HttpSession session = request.getSession();

session有三种常用方法：

session.setArrtibute(String key ,object value);
session.getArrtibute(String key);
#移除session的某个方法：
session.removeAtrribute(String key);
//销毁某个浏览器的session
session.invalidate();

Session特点：对一次会话有效，会话的生命周期不结束，会话就不结束，除非手动的invalidate。（Session的发呆时间一般为30分钟）

下面的例子是用Session实现的非法登陆验证：

   /*
     * 调用service层
     */
    UserService userService = new UserService();
    UsersBean check = userService.checkUser(username, password);
    if (check != null) {
        // 获取一个session
        HttpSession session = request.getSession();
        session.setAttribute("check", check);

   // 获取session
    HttpSession session = request.getSession();
    UsersBean user = (UsersBean) session.getAttribute("check");
    if (user == null) {
        response.sendRedirect("login");
        return;
    }