Session的理解与深入

session测试： 客户端(jsp)访问服务端生成sessionid结果的测试 火狐浏览器打开第一个页面访问服务器 798873A1A595F4D6BF29D4E71BCECBB0 火狐浏览器打开第二个页面访问服务器 798873A1A595F4D6BF29D4E71BCECBB0   qq浏览器打开第一个页面访问服务器 9329B22DF63BA6339713410D19210299 qq浏览器打开第二个页面访问服务器 9329B22DF63BA6339713410D19210299 通过ServletActionContext.getRequest().getSession().invalidate(); 通过invalidate可以清除session或者是session超时（关掉浏览器并不会关闭session）,下次访问就会生成一个与上一次不同的sessionid。 session 总结： 同一个浏览器打开多个界面访问同一个服务器地址还是同一个session 不同浏览器访问同一个服务器地址,不同浏览器之间的不是同一个session   当JSP页面没有显式(<% @page session="false"%> )禁止session的时候，在打开浏览器第一次请求该jsp的时候，服务器会自动为其创建一个session，并赋予其一个sessionid(tomcat机制生成的sessionid叫做JSESSIONID) ，发送给客户端的浏览器,存在于cookie里面。以后客户端接着请求本应用中其他资源的时候，会自动在请求头上添加：Cookie:JSESSIONID=客户端第一次拿到的session ID,服务器端在接到请求时候，就会收到session ID，并根据ID在内存中找到之前创建的session对象，提供给请求使用. jsp界面访问sessionid值 ： 这里是jsp取到的生成sessionid值 （tomcat的session的id值生成的机制是：一个随机数+时间+jvm的id值，jvm的id值会根据服务器的硬件信息计算得来，因此不同jvm的id值都是唯一的） 另外session存放在服务器端的内存中，不过session可以通过特殊的方式做持久化管理（memcache，redis）。 session超时：Tomcat一般默认时间为30分钟 可以设置session失效： 第一种：在web.xml配置 分钟为单位，最小设置为1分钟     <session-config>         <session-timeout>30</session-timeout>     </session-config> 第二种：java代码 session.setMaxInactiveInterval（30*60）; 以秒为单位 第三种：在server.xml配置 而且tomcat 5.0中的默认配置里面有这个默认标签（过了5.0找不到默认配置），过了5.0就要自己设置    <session-config>         <session-timeout>30</session-timeout>     </session-config> 如果都设置了，有个优先级的问题，从高到低：java代码>在web.xml配置 >在server.xml配置，感觉优先级别跟着由近到远的范围走的一样，哈哈。