Session会话管理实例

参考文章：http://www.jb51.net/article/92841.htm

1）Session会话简介

      会话是指在一段时间内，用户使用同一个浏览器进程与Web应用之间的交互过程。

      会话（Session）通常用来跟踪用户的状态，缓存用户在此浏览器进程中的信息。

      当用户关闭浏览器，上一个Session也就再次获得了（Cookie的maxAge为-1的情况）。再次打开新的浏览器，将开始一个新的会话。

      类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话。

      每一个Session的过期时间默认为30分钟。

      当浏览器第一次访问服务器时，无论先访问哪一个页面，服务器就会给用户分配一个唯一的会话标识，即jsessionid，然后以Cookie的形式返回给用户。

      服务器给每个用户创建一个，即HttpSession对象，保存在服务器端。

      那么，当用户再次访问服务器的时候，服务器是如何知道还是当前用户呢？

      当浏览器再次访问服务器时，会携带包含了jsessionid的cookie访问服务器。服务器根据此id返回此用户的HttpSession对象，就保持了会话。

      （那么，是否可以在不同的浏览器上实现同一个会话呢？下面是一个典型的URL，它带有一定的欺骗作用，可以在不同的浏览器上实现同一个会话：

      http://localhost:8080/day07_2/CNCookieServlet;jsessionid=F8692D61CD46D094DBB7A8FC7387649C）

2）

      在Servlet中，通过HttpServletRequest.getSession方法获取会话对象。