本人对session的愚见

1。session是让客户端和服务端保持状态的一种方法。

2。服务端接收到用户的请求，先根据sessionID判断是否有该用户的session，有就从缓存中获取该用户session，否则创建一个session对象，并把sessionID保存到用户的cookies里。

3。如果保存sessionID的cookies过期或者服务端中的session被销毁，会新建一个session到服务端缓存中，当然sessionID也不会相同。

4。session是保存在服务端中。sessionID通常是保存在客户端的cookies中，如关闭cookies，可使用url重写(在url里加上sessionID)的方法发送sessionID给服务端。

5。sessionID默认是关闭浏览器后无效。

6。session的销毁由服务端控制，当session超过服务端设置的超时时间才会销毁。即使用户关掉浏览器，session也不会马上销毁，可在服务端设置session的超时时间。

7。J2EE中的session是指javax.servlet.http.HttpSession，这是一个接口，是由web服务器tomcat，resin等实现。

评论

24 楼 shen5277 2010-12-14  

javax.servlet.http.HttpSession 和J2EE有关系吗？

23 楼 salouhim 2010-12-09  

楼主总结的很精辟，仔细阅读了郎云鹏的Session详解，之前一直认为‘浏览器关闭，session就消失了’，原来关闭浏览器不会导致session被删除，迫使服务器为seesion设置了一个失效时间，当距离客户端上一次使用session的时间超过这个失效时间时，服务器就可以认为客户端已经停止了活动，才会把session删除以节省存储空间。

22 楼 javacoreSZ 2010-12-09  

传统上的session是属于 http协议模块的。。。。和java无关

21 楼 flyfly98 2010-12-08  

我觉得lz说的session好像是没有什么错，而且我对session的理解也好像就这么多，说lz错误的朋友，请你指明嘛，纠正错误才是正道，别说错了又不指出，也不亮出自己的观点。请你们用自己的话来概括你对session的理解嘛

20 楼 xugang8289 2010-12-08  

楼主对session的理解是没有什么问题的, 可以说是实战派的最佳答案。很多开发人员都不能够理解到这个程度。所以说楼主理解完全错误，我是绝不认同的。靠别人的博客来说明问题，不代表你自己能理解到什么程度，不代表你是高手。

19 楼 lardern 2010-12-08  

楼主的理解很清晰啊，很有自己的理解。非得写那么详细才叫理解？

18 楼 dengzhangtao 2010-12-07  

lz概括的挺正确的呀，哪有错吗  ，有的话你就指明出来， 别弄个链接说：”好好读读这里面的“

17 楼 rentianchou 2010-12-07  

huangheyuan1229 写道

楼上介绍的果然是个好去处，受教了

杯具，楼主又误人子弟了

16 楼 harry_2013 2010-12-07  

chunquedong 写道

楼主到底那句说错了，没看出来。

没错，只是标题取大了点。

15 楼 chunquedong 2010-12-07  

楼主到底那句说错了，没看出来。

14 楼 dsjt 2010-12-07  

fangtianying 写道

楼主理解完全不对，有篇文章叫做 Sessoin详解，以前bea征文时郎云鹏写的，建议系统的看看。

http://leeldy.blog.163.com/blog/static/139853062009013105945194/

咋上不了这博客？如下提示： 输入N次验证码，也过不去

很抱歉，您的电脑或所在的局域网有异常的访问，请输入以下验证码，即可正常访问。

验证码：   

 

13 楼 qx8668 2010-12-06  

session cookie是存储于浏   览器内存中

12 楼 Easy_moon 2010-12-06  

我感觉楼主说的也没有错，每个人在不同阶段会对同一个问题产生不同的看法，所以只是自身的程度问题，希望楼主继续加油

11 楼 softbear 2010-12-06  

<p>可能是我表达不好，只整理出这几点愚见。但是有位大师说过，对于一个事物的理解，看别人写的好文是一回事，自己写出来又是一回事。用自己的语言描述出来才知道你对这个事物的理解有多深，分享出来，不仅能让大牛纠正你的错误观点，还能让大牛重新审视自己的观点，这样不是很好吗<br>特别感谢fangtianying分享的好文。<br></p>
<p> </p>

10 楼 2008lilewei 2010-12-06  

fangtianying 写道

楼主理解完全不对，有篇文章叫做 Sessoin详解，以前bea征文时郎云鹏写的，建议系统的看看。

http://leeldy.blog.163.com/blog/static/139853062009013105945194/

好文

9 楼 forestking 2010-12-06  

j2ee 的session好像有两种实现
1， 如果客户端允许cookies，就把jsessionid保存在mem cookies中
2， 如果不允许cookies，就把jsessionid添加在uri里。

不知道对不对？

8 楼 JE帐号 2010-12-06  

之所以说LZ没理解清楚,是因为LZ在解释HttpSession的时候,甚至没有使用"状态保持"或者类似的文字.
我不是教条主义,也不是在说什么标准化答案.只是对一个问题的理解,你总是会发现,它总有一个很关键的概念,所以的东西都是从这个概念引申或自然推导出来的.
所谓Cookie,HttpSession 出现的本质原因就是"http连接是无状态的".而当一个web站点企图提供流程服务或者说希望了解一些上下文信息时,就会希望去在http连接中去识别或标记用户.
这样就意味着,我们会通过一些约定去扩展http的语义.
如往Head里加Cookie,通过在Cookie中或者url 重写加上sessionID来在服务端中建立起一个http连接与业务上下文关系的关联.

7 楼 jackerxff 2010-12-06  

准确说楼主说的是HttpSession, 个人认为J2EE中的Session主要指Session Bean 包括stateful session Bean and  stateless session Bean,最好换个标题

6 楼 月落码农 2010-12-06  

JE牛人太多，楼主又被鄙视！默哀。所以最好还是别乱发帖，小心没讨好，还得了新手帖和隐藏贴！

5 楼 水痕2000 2010-12-06  

差不多理解就可以.
1 一般来说session第一次访问就产生了
2 浏览器关闭就没了
3 后台有超时时间
4 其他了解了对写代码没帮助.