seesion 机制:
一个客户端在访问服务端时,假如是第一次访问,服务端会给这个客户端创建一个session对象 (必须要server端程序调用HttpServletRequest.getSession(true) 才会创建,jsp会有默认),用来保存这个客户端 发送过来的信息,并且会有一个唯一的session ID(区分其他客户端发送过来的信息)。当服务端回应客户端的同时会产生一个cookie,并且该cookie 的cookie name=JESseesionID,cookie id =session id ;然后服务端在相应客户端的同时,会将这个cookie发送给客户端,,这个时候客户端就会有一个cookie 。session保存在服务端,cookie 保存在客户端。
第二/n次,则会匹配客户端(cookie JESsessionID )与服务端(session sessionid )进行匹配,匹配成功,服务器端直接响应客户端成功。
session 终结:1.程序调用HttpSession.invalidate();2.距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;3.服务器进程被停止(非持久session);