// 在服务器创建session 依赖于cookie 里面的参数可以是true或false
// session 会将sessionId通过cookie发往客户端,下次登录的时候服务器就通过这个sessionId判断有没有这个来判断是不是同一个人
// 默认情况是true 如果有就用原来的 如果没有就新创建一个
// false 如果有就用原来的 如果没有就算了HttpSession session = request.getSession();
// session生命周期 服务器关闭session就死亡
// 服务器为浏览器创造唯一的一个session
// 判断是不是新的session 浏览器之间不共用
session.isNew();
// 存值 可以是任意类型的值
session.setAttribute("键", "值");
// 取值 因为值是Object所以需要强转
session.getAttribute("键");
// 设置发呆时间(不活动时间) 以秒为单位
session.setMaxInactiveInterval(10);
// 马上销毁session
session.invalidate();
// 得到销毁时间 以秒为单位
session.getMaxInactiveInterval();
//配置默认时间 以分钟为单位 可以自己定义默认时间 需要写入配置文件
<session-config>
<session-timeout>30</session-timeout>
</session-config>