Session

概念

• Session：在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

存储

Session存储在服务器中，Cookie是保证在客户机上，详见看Cookie

Session和Cookie的关系

Session因为保存在服务器，Cookie保存在客户机上，Cookie相当于是钥匙，去访问服务器上对应的Session域，（现在能解释为什么第一次浏览器第一次访问服务器，会创建Set-Cookie）

如果服务器出现问题 如重启，对应的Session也会失效，

tomcat默认Session超时

<session-config>
  <session-timeout>30</sesion-timeout>
</session-config>

• 如果将30改成0或者负数，永不超时，

• 超时，会删除对应的session值，如果超时方位会创建一个新HttpSession对象，并且分配一个新id

• 强制超时
  invalidate();

session,可以与对应的cookie配合，确定当前是那个用户

参考

• Session和cookie实现