Session学习整理

session技术学习
 *         问题：
 *             一个用户的不同请求处理的数据共享问题。
 *         解决：
 *             使用session技术
 *         原理：
 *             用户第一次访问服务器，服务器会创建一个session对象给此用户，并将该session对象的JSESSIONID
 *             使用Cookie技术存储到浏览器中，保证用户的其他请求能够获取到同一个session对象，
 *             也保证了不同请求能够获取到共享的数据。
 *         特点：
 *             存储在服务器端
 *             服务器进行创建
 *             依赖Cookie技术
 *             一次会话内有效
 *             默认存储时间是30分钟
 *         作用：
 *             解决了一个用户请求处理的数据共享问题
 *         使用：
 *             创建session对象/获取session对象
 *                 HttpSession hs=req.getSession();
 *                 如果请求中拥有session的标识符即JSESSIONID，则返回其对应的session对象
 *                 如果请求中没有session的标识符即JSESSIONID，则创建新的session对象，
 *                     并将其JSESSIONID作为Cookie数据存储到浏览器中。
 *                 如果session对象失效了，也会重新创建一个session对象，并将其JSESSION
 *                     存储在浏览器内存中。

 *             设置session的存储时间
 *                 hs.setMaxInactiveInterval(int seconds);
 *                 注意：
 *                     在指定的时间内session对象没有被使用则销毁，如果使用了则重新计时
 *             设置session强制失效（退出登录）
 *                 hs.invalidate();
 *             存储和获取数据
 *                 存储：hs.setAttribute(String name,Object value);
 *                 获取：hs.getAttribute(String name);
 *                 注意：
 *                     存储的动作和取出的动作发生在不同的请求中，但是存储需要先于取出执行
 *             使用时机：
 *                 一般用户在登录Web项目时，会将用户的个人信息存储到session中，供该用户的其他请求使用。
 *             总结：
 *                 session解决了一个用户的不同请求的数据共享问题，只要在JSESSIONID不失效和session对象不失效的情况下。
 *                 用户的任意请求在处理时都能获取到同一个session对象。
 *             作用域：
 *                 一次会话
 *                 在JSESSIONID和session对象不失效的情况下为整个项目内。
 *             session失效处理：
 *                 将用户请求中的JSESSIONID和后台获取到的session对象的JSESSIONID进行对比，如果一致
 *                 则session没有失效，如果不一致则证明session失效了。重定向到登录页面，让用户重新登录。
 *         注意：
 *             JSESSIONID存储在了Cookie的临时存储空间中，浏览器关闭即失效。
 *