session是如何使用的

1、获取session对象HttpSession session = request.getSession();session是我们的四大域对象之一。用来保存数据。常用的方法 session.setAttribute("user", new Object()); session.getAttribute("user"); session.setMaxInactiveInterval(60*60*24);//秒为单位 session.invalidate();//使session不可用

2、Session时效1）基本原则2）默认设置3）手工设置4）强制失效5）可以使Session对象释放的情况

3、URL重写在整个会话控制技术体系中，保持JSESSIONID的值主要通过Cookie实现。但Cookie在 浏览器端可能会被禁用，所以我们还需要一些备用的技术手段，例如：URL重写。1）URL重写其实就是将JSESSIONID的值以固定格式附着在URL地址后面，以实现保持JSESSIONID，进而保持会话状态。这个固定格式是：URL;jsessionid=xxxxxxxxx例如下图1：

4、2）实现方式： response.encodeURL(String) response.encodeRedirectURL(String) 例如：

5、Session的活化和钝化Session机制很好的解决了Cookie的不足，但是当访问应用的用户很多时，服务器上就 会创建非常多的Session对象，如果不对这些Session对象进行处理，那么在Session失效之前，这些Session一直都会在服务器的内存中存在。那么就，就出现了Session活化和钝化的机制。1）Session钝化：2）Session活化：