Session的生命周期伴随一次会话的结束(浏览器关闭)而结束,不能跨浏览器。正常情况下会在客户端保存一个JSESSIONID的Cookie值,用来与服务器保存的Session进行比对
//获取Session 为null则创建
HttpSession session = request.getSession();
//设值
session.setAttribute("username","bingo");
//获取值
session.getAttribute("username");
Session失效的三种方式
//JAVA代码设置失效
session.invalidate();
<!-- web.xml中配置失效时间 -->
<session-config>
<!-- 设置Session失效时间,单位分钟 -->
<session-timeout>1</session-timeout>
</session-config>
//浏览器不能存储Cookie