session的关闭

HttpSession接口方法有以下几个：

isNew(): 如果客户机还不知道会话，则返回true。如果客户机已经禁用了Cookie，则会话会在每个请求上都是新的。

getId(): 返回包含分配给这个会话的唯一标识的字符串。在使用URL改写以标识会话时比较有用。

setAttribute(): 使用指定的名称将对象绑定到这个会话。

getAttribute(): 返回绑定到此会话的对象。

setMaxInactiveInterval(): 指定在Servlet使该会话无效之前客户机请求间的时间。负的时间表是会话永远不会超时。

invalidate()：终止当前会话，并解开与它绑定的对象。

HttpSession对象生存在服务器上，通过Cookie或者URL这类后台机制自动关联到请求的发送者。Session的超时也是由服务器来控制。 每个Session 有一个唯一的SessionID。

第一次请求的时候，服务器创建一个Session，并告诉浏览器一个关于Session的唯一性标识，接下来每次请求的时候浏览器要将Session的唯一性标识告诉服务器。在服务端有个session列表，存了所有的session的相关信息，包括session 的timeout信息。在你关了浏览器后在重新打开的时候你的浏览器已经不知道什么session了，所以他就不会发送了，但是服务器端在没 timeout和主动去撤消只前是不会消失的。

这样，也就不难理解以下几个事实了：

1.在使用HttpSessionListener对会话事件进行监听的时候，当我们关闭浏览器时却并没有马上触发sessionDestroyed事件。这是因为服务器端根本不知道客户端已经关闭了浏览器，它那边还没有结束会话。

2.我们在使用JavaBean时如果将Scope设定为Session，那么JavaBean中的属性值在我们关闭浏览器后会马上被清空。这是因为关闭了浏览器再重新打开的时候浏览器已经不知道刚才的那个session了，所以他不会再向浏览器发送刚才的那个会话的ID了。