Session

什么是会话(session)
基本概念:指用户开一个浏览器,访问一个网站只要不关闭该浏览器,不管该用户点击多少个超练接,访问多少资源,直到用户关闭浏览器,整个这个过程,称为一次会话.
Session是服务器端技术.

//访问Session(当发现没有session的时候,就会自动创建一个session)
HttpSession session=request.getSession();
还有一个
HttpSession session=request.getSession(boolean b);
当b=true是,两者没有区别.当b=false时,当发现session不存在的时候,不会自动创建一个新的session

//给该session放入属性           

session.setAttribute("name(String)","宋江(Object)");

//获取session
HttpSession session=request.getSession();
String name=(String)session.getAttribute("name");

//移除session          

session.removeAttribute("name");

session小结.
①.session是存放在服务器的内存中
②.一个用户浏览器,独享一个session域对象
③.session中的属性的生命周期默认是30分钟.
可以这样修改:
1一个地方tomcat/conf/web.xml
<session-config>
    <session-timeout>30(分钟)</session-timeout>
</session-config>
在这里修改对tomcat下的所有的web应用的session的生命周期进行了修改
2还有一个是web应用的web.xml,这个作用范围只是这个web应用
3.还有是在某个具体的servlet中
session.setMaxInactiveInterval(60);
这个是精确到秒的.60秒是发呆时间,如果你60秒对这个session没有任何操作,就会删除这个session.
④.session可以存放对象
⑤.session属性的名字重复了,就会替换.

防止用户非法登录到某个页面(用过滤器Filter更方便)
思路:
当用户成功登陆后,可以把该用户信息存放到session,然后再需要验证的页面中获取用户信息,如果为null,说明用户非法,可以让其重新登录


session和cookie生命周期的区别
session周期是发呆时间,如果在session的秒数范围内,没有操作,就删除.如果在秒数范围内,进行了操作,就重新计时.如果重启服务器,reload web用,session会失效.
*session.invalidate()(通常用于安全退出)这个方法会使session失效.
*如果想让session的某个属性失效.
session.removeAttribute(String name);
*cookie的生命周期,指的是累计时间,不管用户是否访问过该cookie.