3种session的存储方式和3种timeout的设置方式

1、Session的存储方式。

　　session其实分为客户端Session和服务器端Session。

　　当用户首次与Web服务器建立连接的时候，服务器会给用户分发一个 SessionID作为标识。SessionID是一个由24个字符组成的随机字符串。用户每次提交页面，浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器，这样Web服务器就能区分当前请求页面的是哪一个客户端。这个SessionID就是保存在客户端的，属于客户端Session。

　　其实客户端Session默认是以cookie的形式来存储的，所以当用户禁用了cookie的话，服务器端就得不到SessionID。这时我们可以使用url的方式来存储客户端Session。也就是将SessionID直接写在了url中，当然这种方法不常用。

　　我们大多数提到的Session都是指服务器端Session。他有三种存储方式(自定义存储在这里不做讨论)：

　　1.1保存在IIS进程中：

　　保存在IIS进程中是指把Session数据保存在IIS的运行的进程中，也就是inetinfo.exe这个进程中，这也是默认的Session的存方式，也是最常用的。

　　这种方式的优点是简单，性能最高。但是当重启IIS服务器时Session丢失。

　　1.2.保存在StateServer上

　　这种存储模式是指将Session数据存储在一个称为Asp.Net状态服务进程中，该进程独立于Asp.Net辅助进程或IIS应用程序池的单独进程，使用此模式可以确保在重新启动Web应用程序时保留会话状态，并使会话状态可以用于网络中的多个Web服务器。

　　1.3.保存在SQL Server数据库中

　　可以配置把Session数据存储到SQL Server数据库中，为了进行这样的配置，程序员首先需要准备SQL Server数据服务器，然后在运行.NET自带安装工具安装状态数据库。

　　这种方式在服务器挂掉重启后都还在，因为他存储在内存和磁盘中。

------------------------------------------

由于session值之前没有设置，以至于刚登录的网站，不到一分钟就超时了，总结了一下，原来是session过期的原因，以下是设置session时间的3个方法：

　　1. 在tomcat——>conf——>servler.xml文件中定义：

　　<Context path="/test" docBase="/test" 　　defaultSessionTimeOut="3600" isWARExpanded="true" 　　isWARValidated="false" isInvokerEnabled="true" 　　isWorkDirPersistent="false"/> defaultSessionTimeOut="3600"

　　2. 在web.xml中定义：

　　<session-config> <session-timeout>20</session-timeout> </session-config>

　　3. 在程序中定义：

　　session.setMaxInactiveInterval（30*60）；

　　设置单位为秒，设置为-1永不过期

　　不知道这种设置会不会真正地起到作用的哦