Session

介绍

产生背景

session是为了解决什么问题出现的呢？

http是无状态的协议，用户登录网站进来之后需要发送一些请求需要一些“状态”信息，如某些请求需要用户的Id才能完成，怎么知道这个操作用户的Id？

那么session就产生了，用户登录之后产生一个session对象，session里面就可以记录这个用户的Id，那么多个客户端都产生了session对象，哪一个才是这个客户端的session呢？cookie-在客户端保存“状态”信息，配合使用，服务器产生session的时候会产生一个sessionId，产生之后会返回给客户端cookie就存起来，请求的时候根据这个sessionId去找对应的session对象，进而获得userId。

session的产生

表面上看session产生是因为客户端发送请求，实际上产生是因为服务器程序执行了HttpSession session = HttpServletRequest.getSession(true)，一般是当一次用户访问该网站执行一次，后面请求就已经存在了。

sessionId有默认产生的算法，如tomcat的ManageBase类产生的算法是：随机数+时间+jvmid

session的消失

session会在三种情况消失：1.关闭服务器。2.session过期。3.程序调用HttpSession.invalidate()。

缺点

由于session是保存在服务器内存的，并且由服务器产生的，可能会消耗服务器资源。进而导致服务器处理请求（并发）能力下降。