Session 工作原理

在java WEB开发中，session既是重点又是难点，很多初学者都没有建立一个清晰的概念，希望通过下面这个示例对大家有所帮助。

在一个JavaWeb应用程序中新建2个jsp页面，名称分别为first.jsp和second.jsp。都是如下代码：
<%@ page language="java" pageEncoding="gb2312"%>
<html>
  <head> 
    <title>First.jsp page</title>
  </head>
  <body>
  <%
    out.println(session.getId()+”<br>”);
    out.println(session.isNew());
  %>
  </body>
</html>
然后我们启动服务器在同一个浏览器页面中先访问first.jsp然后再访问second.jsp，结果如下：
first.jsp
60FF62D46CCB9088DA4BA6125E612ED4
true
second.jsp
60FF62D46CCB9088DA4BA6125E612ED4
false
可以看到Id号码是一样的，当我们第一次访问一个Jsp页面时session对象就会创建，而以后的其他页面都是引用相同的session对象。
打开两个浏览器页面，分别访问first.jsp和second.jsp我们可以看到这时两个页面中的id号是不一样的，而且都是true，我们可以很容易得出结论，在相同的浏览器页面中是共享同一个session对象的。在大多数书籍中都是这样介绍session作用域的。但是情况并非全部如此，多个浏览器页面其实是完全可以共享相同的session对象的。下面我们慢慢解开谜底。
当我们打开浏览器页面第一次访问first.jsp 页面时，容器会生成一个session对象（设置了<%@ page session=false %>指令除外），并将这个session对象的Id号码通过cookie的形式传送到客户端（但是这个cookie不会写入到客户端硬盘上，通常是存在浏览器的缓存当中，当这个页面关闭后它就随之消失，在IE中这个cookie的设置叫做会话cookie，可以尝试一下将这个会话cookie禁用掉，结果会如何），这个cookie的名称一般称为jsessionid，值当然是sesion的id号码。当客户通过此浏览器页面再次访问该web应该程序的其他页面时，就会将这个cookie传送给容器，容器就会通过这个jsessionid号码找到已经生成session对象.如果当发送的请求没有与之相关联的jsessionid时，容器才会生成一个新的session对象。如果客户端禁用掉了会话cookie那么容器就不会根据请求找到任何已经建立的session对象，所以每次都会生成新的session对象，这样会对容器的性能大打折扣，所以在这种情况下可以设置session指令，告诉容器不必为每一个页面都生成一个新的session对象。但是这种方式有一定的局限性，除非每个页面都不使用session对象，但是session的功能早已经深入人心，这种情况我们可以使用重写URL的方式，手工的给其他的页面传递jsessionid号码，这样容器就能够通过传递的id号码找到以前的 session对象，而不会再生成新的session对象了。这种方式完全可以打破同一个浏览器页面共享一个session对象的说法，多个浏览器页面也完全可以。
注意：如果大家想彻底的搞懂session的工作机制，其实先要清楚cookie的工作机制，因为一般情况下容器都会用到cookie来寻找jesessionid的。