Session

一.概念

   在服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession

二、快速入门

   1.获取HttpSession对象
        HttpSession session = request.getSession();
   2.使用HttpSession对象
       Object  getAttribute(String name);
       void  setAttribute(String name, Object value);
       void  removeAttribute(String name);

三、原理

   *Session的实现是依赖于Cookie的。

四、细节

  1.当客户端关闭后，服务器不关闭，两次获取session是否为同一个
      *默认情况下，不是
      *如果需要相同，则可以创建Cookie，键为JSESSIONID，设置最大存活时间，让cookie持久化保存。
         Cookie cookie = new Cookie("JSESSIONID",session.getId());
         cookie.setMaxAge(60*60); // 设置最大存活时间为1小时
         response.addCookie(cookie);
  2.当客户端不关闭，服务器关闭，两次获取的session是同一个吗
     *不是同一个，但是要确保数据不丢失
         *session的钝化
               *在服务器正常关闭之前，将session对象序列化到硬盘上
         *session的活化
               *在服务器启动后，将session文件转化为内存中的session对象即可
 3.session的失效时间？
     1.服务器关闭
     2.session对象调用invalidate();
     3.session默认失效时间为30分钟
          选择性的配置修改
          <session-config>
              <session-timeout>30</session-timeout>
          <session-config>

五、特点

   1.用于存储一次会话的多次请求的数据，存在服务器端
   2.session可以存储任意类型，任意大小的数据

   *session余cookie的区别
       1.session存储数据在服务器，Cookie在客户端
       2.session没有大小的限制，Cookie有
       3.session数据安全，Cookie相对不安全。

     可以用于验证码的问题