Servlet中的Session

默认的情况下一个浏览器独占一个Session对象。在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器
独占的session中，当用户使用浏览器访问其他程序是，其他程序可以从用户的Session中取出该用户的书序，为程序服务
Cookie和Session的主要区别：
    *cookie是把用户的数据写到用户的浏览器
    *session技术把用户的数据写到用户独占的Session中
    
每个Session创建的时候都有一个ID号(默认是没有设置有效期的，会一直存在），然后以cookie的形式写给浏览器
从IE8在浏览器不关闭，打开新的一个浏览器的情况下，就有JSESSIONID共享
解决关闭浏览器浏，再打开浏览器创建一个新的session无法获得上次Session的问题：
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        HttpSession hs=request.getSession();
        
        String id=hs.getId();
        System.out.println(id);
        Cookie cookie=new Cookie("JSESSIONID",id);
        cookie.setMaxAge(3600);
        cookie.setPath("/day_07");
        response.addCookie(cookie);
        hs.setAttribute("name","洗衣机");
        注意上边的cookie的name不能错，同时path也不能错
当浏览器在Internet选项的隐私-高级中设置了禁止cookie（第一方表示当前的网站的cookie，第三方表示其他网站的cookie）时，无法向浏览器回写id，
    此时在其他的页面无法或的改session，解决办法：
        重写URL：
        request.getSession();
        String url1=response.encodeURL("/day_07/Session_01");
        String url2=response.encodeURL("/day_07/Session_02");后边会跟上JSESSIONID
         out.println("<a href="+url1+" target='_blank'>购买</a>");
          out.println("<a href="+url2+" target='_blank'>结账</a>");
          
          ------但是这种方法有个debug是无法解决的；就是重新打开一个新的浏览器无法获得该session
session的配置：tomcat默认的是三十分钟
    <session-config>
        <session-timeout>分钟</session-timeout>
    </session-config>
request.getSession()与request.getSession(false)的区别：
    第一个是得到session，同时此时没创建session，会创建一个Session对象，而后者仅仅是获得session对象，不会创建
销毁session:
    invalidate()方法