1、什么是会话：

• 会话对应的英语单词：session

• 用户打开浏览器，进行一系列操作，然后最终将浏览器关闭，这个整个过程叫做：一次会话。会话在服务器端也有一个对应的java对象，这个java对象叫做：session。

• 什么是一次请求：用户在浏览器上点击了一下，然后到页面停下来，可以粗略认为是一次请求。请求对应的服务器端的java对象是：request。

• 一个会话当中包含多次请求。（一次会话对应N次请求。）

2、在java的servlet规范当中，session对应的类名：HttpSession（jarkata.servlet.http.HttpSession）（tomcat10版本）

3、session机制属于B/S结构的一部分。如果使用php语言开发WEB项目，同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。

4、session对象最主要的作用是：保存会话状态。（用户登录成功了，这是一种登录成功的状态，你怎么把登录成功的状态一直保存下来呢？使用session对象可以保留会话状态。）

5、为什么需要session对象来保存会话状态呢？

• 因为HTTP协议是一种无状态协议。

• 什么是无状态：请求的时候，B和S是连接的，但是请求结束之后，连接就断了。为什么要这么做？HTTP协议为什么要设计成这样？因为这样的无状态协议，可以降低服务器的压力。请求的瞬间是连接的，请求结束之后，连接断开，这样服务器压力小。

6、session对象的实现

//设置session
HttpSession session = request.getSession();
//给session设置为键值对,例如
session.setAttribute("username",username);
//获取
Object username = session.getAttribute(username);

7、session的实现原理：

• JSESSIONID=xxxxxx 这个是以Cookie的形式保存在浏览器的内存中的。浏览器只要关闭。这个cookie就没有了。

• session列表是一个Map，map的key是sessionid，map的value是session对象。

• 用户第一次请求，服务器生成session对象，同时生成id，将id发送给浏览器。

• 用户第二次请求，自动将浏览器内存中的id发送给服务器，服务器根据id查找session对象。

• 关闭浏览器，内存消失，cookie消失，sessionid消失，会话等同于结束。

8、销毁session对象：

session.invalidate();