session 失效

session对象当客户端首次访问时，创建一个新的session对象。并同时生成一个sessionId，并在此次响应中将sessionId 以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端，来保持整个会话，只要sever端的这个session对象没有销毁，以后再调用 request.getSession（）时就直接根据客户端的sessionId来检索 server端生成的session对象并返回，不会再次去新建，除非根据此sessionId没有检索到session对象。 　　下面是在IE下测试，因为IE6.0的一个BUG就是IE的隐私设置即使是阻止所有cookie时，也还是会以会话cookie来保存sessionId.所以下面都是以会话cookie来讨论的， 　　（1）在server没有关闭，并在session对象销毁时间内，当客户端再次来请求server端的servlet或jsp时，将会将在第 一次请求时生成的sessionId并附带在请求信息头中并向server端发送， server端收到sessionId后根据此sessionId会去搜索（此过程是透明的）server对应的session对象并直接返回这个 session对象，此时不会重新去建立一个新的session对象。 　　（2）当server关闭（之前产生的session对象也就消亡了），或 session对象过了其销毁时间后，浏览器窗口不关，并在本浏览器窗口再次去请求sever端的servlet和jsp时，此时同样会将 sessionId（server关闭或session销毁时生成的sessionId）发送到server端，server根据sessionId去找 其对应的session对象，但此时session对象已经不存在，此时会重新生成一个新的session对象，并生成新的sessionId并同样将这 个新生成的sessionId以响应报文的形式送到浏览器内存中。 　　（3）当server没有关闭，并session对象在其销毁时间内，当请求一个 jsp页面回客户端后，关闭此浏览器窗口，此时其内存中的sessionId也就随之销毁，在重新去请求sever端的servlet或jsp时，会重新 生成一个sessionId给客户端浏览器，并存在浏览内存中。 文章出处：飞诺网(www.firnow.com):http://dev.firnow.com/course/3_program/java/javajs/2008715/133150.html