1、HttpSession s = request.getSession(); //第一次访问Session服务器会自动创建,不需要new,ID号会保存在Cookie中。
2、s.setAttribute("name","value"); //存入属性(键值对)
3、Session存放在服务器内存中。
4、一个浏览器实例(进程)的不同页面之间共享Session的属性。不同浏览器实例的Session不能共享。
5、Session持续时间默认为30分钟。通过s.setMaxInactiveInterval("秒")来改变持续时间。超出时间后,Session会休眠,不能从Session读出属性,直到下次重新getSession(唤醒),之前已经存入的属性不会丢失。若持续时间内一直在访问Session,则Session一直有效。
6、人为使Session失效,使用s.invalidate();(安全退出)
7、当关闭浏览器而没有使用s.invalidate(),Session不会消失,直到持续结束才会消失。