1. 服务器是如何做到一个session为一个浏览器的多次请求而服务
1.1 服务器创建session出来后,会把session的id号,以cookie的形式回写到客户机。这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务 器 发现客户机带session id过来了,就会使用内存中与之对应的session为之服务
2. 如何做到一个session为多个浏览器服务
2.1 服务器第一次创建session,程序员把session id号,手工以cookie的形式会送到浏览器,并设置cookie的有效期。这样,即使用户的浏览器关了,开新浏览器时,还 会带着session id找服务器,服务器从而就可以用内存中与之对应的session为第二个浏览器窗口服务
3.如何做用户禁用cookie后,session还能为多次请求而服务
3.1 把用户可能的每一个超链接后面,都跟上用户的session id号
4.session对象的创建和销毁时机
4.1 用户第一次request.getSession时创建
4.2 session对象在默认30分钟(有效期)内没有使用,则服务器自动销毁session
4.2.1 用户在web.xml文件中手工配置session的失效时间
4.2.2 用户可以手工调用session.invalidate方法