session 失效

最近部署在江苏服务器上的程序总有 莫名跳转到登录界面的现象，刷新  又好了，初步估计是点击的时候session过期

针对session失效的问题：

1 先了解下session

Session基于Cookie技术,Session保存在服务器端(一般会设置有效期),SessionID保存在客户端;

Session在关闭浏览器时会失效,在下次访问时不能获得同一个Session了 。

session的工作原理

 

Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时，如果该用户还没有会话，则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后，服务器将终止该会话。

会话装态仅在支持 cookie 的浏览器中保留。

session里面内容存储是k-v,的形式，sessionID是key和session内容是Value，sessionID会返回一份放在浏览器coookie里面，再次请求，浏览器request会带着，如果没带上，会生成一个新的sessionID。

Session本质上也是一组"键-值"对 其中的"键"保存在客户端(钥匙)是字符串 其中的"值"保存在服务器端(保险箱)可以是Object类型 
sessionID与session的关系:钥匙与银行保险箱 钥匙在客户端 保险箱在服务器端 。

session是客户端和服务器端共同认证的，客户端存储标识，通过附加在页面的头发送给服务器端，服务器进行识别，如果符合条件就可以获得相应的session操作权。