[toc] ### 一、Session簡單介紹 在web開發中，服務器可以為每個用戶瀏覽器創建一個會話對象（session對象），注意：一個瀏覽器獨占一個session對象（默認情況下）。因此，在需要保存用戶數據時，服務器程序可以把用戶數據寫到用戶瀏覽器獨占的session中,當用戶使用瀏覽器訪問其他程序時，其他程序可以從用戶的session中取出該用戶的數據，為用戶服務。 ### 二、Session和Cookie的主要區別 - cookie是把用戶的數據再給用戶的瀏覽器 - session技術把用戶的數據寫到用戶獨占的session中并存在服務器中 - session對象由服務器創建，開發人員可以調用request對象的getSession方法得到session對象 ### 三、session實現原理 3.1 服務器如何實現一個session為一個用戶瀏覽器服務的？ 服務器創建session出來后，會把session的id號，以<b>cookie的形式回寫</b>給客戶機，這樣只要客戶機的瀏覽器不關，再去訪問服務器時，都會帶著session的id號去，服務器發現客戶機帶session id過來了，就會使用內存中與之對應的session為之服務。可以用以下代碼實現。 ~~~ protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { resp.setCharacterEncoding("utf-8"); resp.setContentType("text/html;charset=utf-8"); //使用request對象的getSession()獲取session，如果不存在則再創建一個 HttpSession session = req.getSession(); //將數據存儲到session中 session.setAttribute("data","zx"); //獲取session的id String sessionId = session.getId(); if (session.isNew()){ resp.getWriter().print("session創建成功，session的id是 "+sessionId); }else{ resp.getWriter().print("服務器已經存在該session，session的id是 "+sessionId); } } ~~~ 請求服務器，會把存儲到cookie中的sessionID一起傳遞到服務端  ### 四、session對象的創建和銷毀時機 4.1 session對象的創建時機 在程序中第一次調用request.getSession()方法時就會創建一個新的session，可以用isNew()方法來判斷是不是新創建的范例。 ~~~ //使用request對象的getSession()獲取session，如果session不存在則創建一個 HttpSession session = request.getSession(); //獲取session的Id String sessionId = session.getId(); //判斷session是不是新創建的 if (session.isNew()) { response.getWriter().print("session創建成功，session的id是："+sessionId); }else { response.getWriter().print("服務器已經存在session，session的id是："+sessionId); } ~~~ 4.2 session對象銷毀的時間 <b>誤區：關閉瀏覽器就銷毀了session對象</b> 1.session對象默認存在時間為30分鐘，如果過了三十分鐘session對象自動銷毀。 ~~~ <session-config> <session-timeout>30</session-timeout> </session-config> ~~~ 2.調用invalidate()方法，該方法使HttpSession失效 ~~~ HttpSession session = request.getSession(); //手工調用session.invalidate方法，摧毀session session.invalidate(); ~~~