Session

HttpSession:在服务器中，为浏览器创建独一无二的内存空间，在其中保存会话相关的信息。

 1.session作为域使用：他是j2ee中四大域对象之一，作用范围为整个会话。

 2.session的生命周期：在第一次调用reqeust.getSession()方法的时候，服务器会检查是已经有对应的session，如果没有就在内存中创建一个session并返回。
            当一段时间内session没有被使用，一般为30分钟(此值可以在web.xml中配置<session-config>来配置，也可以使用TomcatManager进行配置)，则服务器会销毁该session
            当服务器强行关闭时，没有到期的session也会跟着销毁。
            如果调用session提供的invalidate(),可以立即销毁session。

 3.session的原理：在服务器第一次调用request.getSession()方法的时候，会在内存中创建一个session对象，此对象具有一个独一无二的id值，此id值将会以cookie（JSESSIONID）的形式发送给浏览器，浏览器以后每次访问都会带着此cookie，服务器就利用此cookie区分浏览器找到对应的session空间。

 4.同一电脑内的不同浏览器使用同一session：JSESSIONID这个cookie默认是保存在浏览器内存中的，我们可以自己创建一个同名同path的Cookie，并设置maxage值，使其被保存在硬盘中，从而实现统一电脑中不同浏览器公用一个JSESSIONID从而使用同一个session。

 5.使禁用Cookie的浏览器也可以使用session:由于session是基于cookie运行的，如果禁用了cookie则会导致session不可用，我们可以将提供给这种浏览器的所有的URL进行重写，在所有的URL后跟上JSEESIONID，从而保证即使禁用了Cookie也能以URL的形式带回JSESSIONID，从而可以使用session。要重写所有的URL是一项成本很高的工作，一般我们不会这么做。
  response. encodeRedirectURL(java.lang.String?url)如果此url是作为重定向操作的地址时使用此方法
  response. encodeURL(java.lang.String?url)如果此url是普通连接则使用此方法
  实验：利用session实现简单的购物功能，并提供对同一台电脑上的多个浏览器共享session的支持以及对禁用cookie浏览器的支持。
  实验：使用Session完成用户登陆：当用户登录时在session中保存用户名，在其他页面就可以检查session中是否存在用户名，如果存在则认为已经登录过。注销的过程就是将session杀死的过程。
  实验：使用session完成防止表单重复提交：当提供表单页面时，在表单中隐藏一个随机数值，并且将该随机数保存到session中，当表单提交时，检查提交上来到随机数与session中的随机数是否相同，如果相同则允许注册，注册后立即删除session中的随机数，如果不同则认为是表单的重复提交。

  *request.getSession()和request.getSession(false);的不同之处：前面的方法一调用，就会去检查是否有对应的session，没有就创建，有就取回。后面的方法只会去检查，如果有就取回，如果没有也不创建。
  
5.ServeltContext 、reqeust、session域的比较
 servletContext 的作用域是整个web应用，随着服务器启动而创建，如果应用被移除出主机或服务器关闭则销毁。
 request 的作用域是整个请求链，每一次请求都会创建一个request，当请求结束时request销毁。
 session 的作用于是整个会话，第一次调用reqeust.getSession时创建，当一段时间没有使用或服务器关闭或调用session.invalidate方法时销毁
 
 
 什么时候用ServeltContext什么时候用reqeust什么时候用session？
 如果一个数据只是用来显示的话就用request域
 如果一个数据除了用来显示以外我一会还要用，这时候用session
 如果一个数据除了用来显示以外还要给别人用，这时候用ServletContext域