session总结

详情见：https://www.cnblogs.com/xdp-gacl/p/3855702.html

在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。

因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

服务器创建session出来后，会把session的id以cookie的形式回写给客户机，只要客户机的浏览器不关，再去访问服务器时，都会带着session的id去，服务器发现客户机浏览器带session id过来了，就会使用内存中与之对应的session为之服务。

session对象默认30分钟没有使用，则服务器会自动销毁session，在web.xml文件中可以手工配置session的失效时间。