什么是Session：

session是一种服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中

快速入门

创建一个session数据

获取Session数据

开始测试

打开浏览器，先访问sessionDemo1，用于创建session数据，然后再访问sessionDemo2，将在控制台输出如下

此时，若关闭当前浏览器，再重新访问sessionDemo2，控制台将输出为null，这是因为Session默认的生命周期，仅在一次会话中，关闭浏览器相当于是结束了一次会话，所以输出为null

Session的原理

Session的实现是依赖于Cookie的。

具体过程如下

浏览器首次访问SessionDemo1时，发现cookie中，并没有SESSION这个字段，于是服务器就创建了一个session对象，并用一个id对应这个session对象，然后，将该id设置到cookie中，然后传给浏览器,如下

当浏览器再次访问sessionDemo2时，会将上次的JESSIONID的值传给服务器，服务器就可以根据这个值，获取上一次创建的Session对象，这就保证了，在一次会话中，服务器获取的是同一个sessiono数据

Session的细节

1. 当客户端关闭后，服务器不关闭，两次获取session是否为同一个？

* 默认情况下。不是。

* 如果需要相同，则可以创建Cookie,键为JSESSIONID，设置最大存活时间，让cookie持久化保存。示例如下

//1.获取session

HttpSession session = request.getSession();

System.out.println(session);

//期望客户端关闭后，session也能相同

Cookie c = new Cookie(“JSESSIONID”,session.getId());

c.setMaxAge(60*60);

response.addCookie(c);

2. 客户端不关闭，服务器关闭后，两次获取的session是同一个吗？

* 不是同一个，但是要确保数据不丢失。tomcat自动完成以下工作

* session的钝化：

* 在服务器正常关闭之前，将session对象系列化到硬盘的work目录下

* session的活化：

* 在服务器启动后，将session文件转化为内存中的session对象，同时将SESIONS.ser给删除。

注意点：在idea中，无法看到钝化和活化的效果，因为idea每次启动服务器都会先将之前的work目录删除，然后再新建

session的几种销毁方式？

1. 服务器关闭

2. session对象主动调用invalidate() 。

3. session默认失效时间 30分钟，可以在web.xml中配置

session的特点

1. session用于存储一次会话的多次请求的数据，存在服务器端

2. session可以存储任意类型，任意大小的数据

session与Cookie的区别：

1. session存储数据在服务器端，Cookie在客户端

2. session没有数据大小限制，Cookie有

3. session数据安全，Cookie相对于不安全

session的常用api

1. 获取HttpSession对象：

HttpSession session = request.getSession();

2. 使用HttpSession对象：

Object getAttribute(String name)

void setAttribute(String name, Object value)

void removeAttribute(String name)