Http协议是无连接无状态的,不能保存每个客户端私有信息。
Session:服务器分配的一块保存客户端私有信息的内存空间。
客户端首次请求访问服务器时,由服务器为此客户端创建一个Session对象,并生成一个SessionId,应答时SessionId一并返回,客户端保留此Id。当客户端再次请求服务器时,SessionId附带发出,服务器根据SessionId找到对应此客户端的Session对象。
Session过期三种情况:
1.访问间隔超过最大过期时间
2.调用Session的invalidate方法
3.服务器停止