session技术学习

问题：
    一个用户的不同请求处理的数据共享怎么办？
解决：
    使用session技术
原理：
        用户第一次访问服务器，服务器会创建一个session对象给此用户，并将
    该session对象的JSESSIONID使用Cookie技术存储到浏览器中，保证
    用户的其他请求能够获取到同一个session对象，也保证了不同请求能够
    获取到共享的数据
特点：
    存储在服务器端
    服务器进行创建
    依赖Cookie技术
    一次会话
    默认存储时间为30分钟
作用：
    解决了一个用户不同请求处理的数据共享问题
使用：
    创建session对象/获取session对象
        HttpSession hs=req.getSession();
        如果请求中拥有session的标识符也就是JSESSIONID,则返回其对应对的session对象
        如果请求中没有session的标识符也就是JSESSIONID,则创建新的session对象，并将
            其JSESSIONID作为从cookie数据存储到浏览器内存中
        如果session对象是失效了，也会重新创建一个session对象，并将其JSESSIONID存储到浏览器内存中。
    设置session存储时间
        hs.setMaxInactiveInterval(int seconds);
        也可在tomcat的web.xml中进行全局配置 
        注意：
        在指定的时间内session对象没有被使用则销毁，如果使用了则重新计时。
    设置session强制销毁
        hs.invalidate();
    存储和获取数据
        存储：hs.setAttribute(String name, Object value);
        获取：hs.getAttribute(String name)  返回的数据类型为Object
    注意：
        存储的动作和取出的动作发生在不同的请求中，但是存储要先于执行
    使用时机：
        一般用户在登录Web项目时会将用户的个人信息存储到session中，供该用户的其他请求使用。
    总结：
        session解决了一个用户的不同请求的数据共享问题，只要在JSESSIONID不失效和session对象不失效的情况下
        用户的任意请求在处理时都能获取到同一个session对象
    作用域：
        一次会话
        在JSESSION和session对象不失效的情况下为整个项目内。
    session失效处理：
        将用户请求中的JSESSIONID和后台获取到的session对象的JSESSIONID进行对比，如果一致
        则session没有失效，如果不一致则证明session失效啦。重定向到登录页面让用户重新登录
    注意：
        JSESSIONID存储在了Cookie的临时存储空间中，浏览器关闭即失效