7.session会话

session机制：

客户端第一次请求服务端时，（jsessionid-sessionid）服务端会产生一个session对象（用于保存该客户的信息）；
并且每个session对象 都会有一个唯一的 sessionId( 用于区分其他session);
服务端由会 产生一个cookie，并且 该cookie的name=JSESSIONID ,value=服务端sessionId的值；
然后 服务端会在 响应客户端的同时 将该cookie发送给客户端，至此 客户端就有了 一个cookie(JSESSIONID)；
因此，客户端的cookie就可以和服务端的session一一对应（JSESSIONID - sessionID）

客户端第二/n次请求服务端时:服务端会先用客户端cookie种的JSESSIONID 去服务端的session中匹配sessionid,如果匹配成功（cookie jsessionid和sesion sessionid），说明此用户 不是第一次访问,无需登录；

例子：
客户端： 顾客（客户端）
服务端: 存包处 - 商场(服务端)

顾客第一次存包：商场 判断此人是 之前已经存过包（通过你手里是否有钥匙）。
如果是新顾客（没钥匙） ，分配一个钥匙 给该顾客； 钥匙 会和 柜子 一一对应；

第二/n次 存包：商场 判断此人是 之前已经存过包（通过你手里是否有钥匙）
如果是老顾客（有钥匙），则不需要分配；该顾客手里的钥匙 会 和柜子 自动一一对应。

session方法：

String getId() :获取sessionId
boolean isNew() :判断是否是 新用户（第一次访问）
void invalidate():使session失效 （退出登录、注销）

void setAttribute()
Object getAttribute();

void setMaxInactiveInterval(秒) ：设置最大有效 非活动时间 //如果你不停浏览网页就是活动时间
int getMaxInactiveInterval():获取最大有效 非活动时间

session一次会话 不关闭同一个浏览器就算打开其它jsp都有效
<%= %>没有分号！！！