session

session的生命周期：

用户第一次通过jsp或servlet访问服务器时会创建。(只访问html，image等静态资源不会创建session)

        也可以通过request.getSession(true)来创建session

session生成后只要用户继续访问就会更新不断更新session的最后访问时间

        可以通过session.setMaxInactiveInterval(int interval)来设置session以秒为单位的生命周期，默认是24分钟。

session的结束：

        关闭浏览器，时间过期，session的invalidate()方法

<%@ page session="false"%>是在此JSP页面无法使用session，用来减少网络数据传输.

多用户访问时session的共享：

1、把session加密后保存在cookie中，每次session信息被写在客服端，然后经浏览器再次提交到服务器。

2、提供一个群集保存session共享信息，当程序需要session时到该群集服务器上读取.

jsp中的session：

jsp页面开头的<%@ page标签中默认存在session="true"属性，所以当用户第一次访问项目中的登陆页面但还没点登陆时就已经创建了一个session。
默认情况下访问动态页面会创建session，访问静态页面不会创建session。