session（服务端）

session：会话

1. 浏览网站：开始->关闭

2. 购物：浏览，结算，付款，退出

3. 电子邮件： 浏览，写邮件，退出

以上都是session的例子，一次开始到结束被称作session

session机制：

客户端第一次请求服务端时，（JSESSIONID与sessioID开始匹配，不成功）服务端会产生一个session对象（用于保存该客户的信息）

并且产生session的同时为每个session产生一个唯一的sessionID（用于区分其他session）

服务端又会产生一个cookie，并且该cookie的name=JSESSIONID,value=服务端sessionID的值

如何服务端会在响应客户端的同时，将该cookie发送给客户端，至此，客户端就有了一个cookie（JSESSIONID)

因此，客户端的cookie就可以和服务端的session一一对应（JSESSION-sessionID）

所以，cookie保存在客户端，session保存在服务端

举例：现在要访问京东

点击登录成功的瞬间产生session

第一次访问，开始登录，JSESSIONID与sessioID开始匹配，这不会成功。之后服务端产生一个session，将名字，密码等个人信息放入session，产生一个sessionID，将sessionID复制一份，命名为JSESSIONID，发给客户端

第二次访问，sessionID与JSESSIONID匹配成功，说明此用户不是第一次访问，不需要登录

例子：

客户端：                顾客 

服务端：存包处  -  商城（服务端）

顾客第一次存包：商城判断此人之前是否存过包（通过判断手里是否有钥匙）

如果是新顾客（没钥匙），分配一个钥匙给顾客，钥匙与柜子的锁一一对应

之后再次存包：商城判断这个人存过包（因为手里有钥匙），该顾客手中的钥匙与某一个柜子的锁对应）

钥匙相当于JSESSIONID，存放他的口袋相当于cookie

柜子的锁相当于sessionID，柜子相当于session

总结：

1. session存储在服务端

2. session是在同一个用户（客户端）请求时共享

3.实现机制：第一次客户请求时，产生一个sessionID并复制给cookie的JSESSIONID然后发给客户端。最终，通过session的sessionID和cookie的JSESSIONID实现一一对应

session方法：

String getId（）：获取sessionId

boolean isNew（）：是否是第一次访问

void invalida（）：使session失效（退出登录，注销）

setAttribute（）

getAttribute（）

void setNaxInactiveInterval(秒)：设置最大有效 非活动时间

eg：多少时间内没进行操作就销毁session

int  getNaxInactiveInterval(秒)：获取最大有效 非活动时间

eg：浏览一个网站，一直在划动着看，就一直有效，出去两个小时再回来一般就要重新登录了

 

 

request在一次请求中有效，如图

 

session：同一次会话共享

客户端发出请求，服务端任何一个页面都可以拿到请求的数据

例如：在火狐浏览器登录京东页面，不管打开多少个京东的页面，登录信息一直在

但换成ie浏览器，就没得了