session基础运用

常用对象
一、本次课目标
理解常用对象的作用和意义 掌握域对象的设置与获取 理解文件上传的步骤 掌握文件下载
二、Session
2.1 介绍
  HttpSession 对象是 javax.servlet.http.HttpSession 的实例，该接口并不像 HttpServletRequest 或 HttpServletResponse 还存在一个父接口，该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。
  对于服务器而言，每一个连接到它的客户端都是一个 session，servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段，跨多个连接或来自用户的页面请求。一 个会话通常对应于一个用户，该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话 的信息，比如会话标识符、创建时间和最后一次访问时间。在整个 session 中，最重要的就是属性的操 作。
  session 无论客户端还是服务器端都可以感知到，若重新打开一个新的浏览器，则无法取得之前设 置的 session，因为每一个 session 只保存在当前的浏览器当中，并在相关的页面取得。
2.2 Session 的作用
  Session 的作用就是为了标识一次会话，或者说确认一个用户；并且在一次会话（一个用户的多次 请求）期间共享数据。我们可以通过 req.getSession() 方法，来获取当前会话的 session 对象。
HttpSession session = req.getSession();

2.3 标识会话 JSESSIONID
  Session 既然是为了标识一次会话，那么此次会话就应该有一个唯一的标志，这个标志就是 sessionId。   每当一次请求到达服务器，如果开启了会话（访问了 session），服务器第一步会查看是否从客户 端回传一个名为 JSESSION 的 cookie，如果没有则认为这是一次新的会话，会创建一个新的 session 对 象，并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传，服务器则会 根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象，如果没有则认为是一个新 的会话，重新创建一个新的 session 对象，并标志此次会话；如果找到了相应的 session 对象，则认为 是之前标志过的一次会话，返回该 se