Session对象

session在网络中被称为会话，由于HTTP协议是以重无状态协议，也就是当一个客户向服务器发出请求，服务器接收请求，并返回响应后，该链接就结束了，而服务器并不保存相关的信息。为了弥补这一缺点，HTTP协议提供了session。通过session可以在应用程序的Web页面间进行跳转，保存用户的状态，使整个用户会话一直存在下去，直到关闭浏览器。但是，如果在一个会话中，客户端长时间不向服务器发出请求，session对象就会自动消失。这个时间取决于服务器，例如。Tomcat服务器默认为30分钟。不过这个时间可以通过编写程序进行修改。

创建及获取客户的会话

通过session对象可以储存或读取客户相关的信息，如用户名或购物信息等，这可以通过session对象的setAttribute()方法和getAttribute()方法实现。

1.setAtrribute方法

该方法用于将信息保存在session范围内。

session.setAtrribute(String name,Object obj);

name：用于指定作用域在session范围内的变量名。
obj：保存在session范围内的对象。
例如，将李四保存在session范围内的username变量中

session.setAttribute("username","李四");

2.getAttribute方法

该方法用于获取保存在session范围内的信息。

getAttribute(String name);

name：指定保存在session范围内的关键字。
例如要获取保存在session范围内的username变量的值。

session.getAttribute("username");

getAttribute()方法的返回值是Object类型，如果将获取到的信息赋值给String类型的变量，则需要进行强制类型转换活调用其toString()方法。

String user = (String)session.getAttribute("username");
String user = session.getAttribute("username").toString();

从会话中移动指定的绑定对象

对于储存在session会话中的对象，如果想将其从session会话中移除，可以使用session对象的removeAttribute()方法。

removeAttribute(String name);

name:用于指定作用域在session范围内的变量名。一定要保证该变量在session范围内有效，否则将抛出异常。
例如，将保存在session范围内的username对象移除。

session.removeAttribute("username");

销毁session

虽然当客户端长时间不向服务器发送请求后，session对象都会自动消失，但对于某些实时统计在线人数的网站，每次都等session过期后，才能统计出准确的人数，这是远远不够的。所以还需要手动销毁session。通过session对象的invalidate()方法可以销毁session。

session.invalidate();

session对象被销毁后，将不可以再使用该session对象了，如果在session被销毁后，再调用session对象的任何方法，都将报出Session already invalidated异常。

会话超时管理

在应用session对象时应该注意session的生命周期。一般来说，session的生命周期在20~30分钟之间。当用户首次访问时将产生一个新的会话，以后服务器就可以记住这个会话状态，当会话生命周期超时时，或者服务器端强制使会话失效时，这个session就不能使用了。在开发程序时应该考虑到用户访问网站时可能发生的各种情况，例如用户登录网站后在session的有效期外进行相应操作，用户会看到一张错误页面，这样的现象是不允许发生的。为了避免这种情况发生，在开发系统时应该对session的有效性进行判断。
在session对象中提供了设置会话生命周期的方法。

getLastAccessedTime();//返回客户端最后一次与会话相关联的请求时间。
getMaxInactiveInterval();//以秒为单位返回一个会话内两个请求最大时间间隔。
setMaxInactiveInterval()://以秒为单位设置session的有效时间。

例如，设置session的有效期为1000秒，超出这个范围session将失效。

session.setMaxInactiveInterval(1000);