session

由于http协议是一种无状态的协议，所以不通过其他手段的话，很难记录用户之前做过哪些事情。记录用户的状态，固然用cookie可以实现，但是cookie的大小和数量是存在限制的，并且还是存放于客户端的(客户端的cookie可以被人为的删除，而且在安全性上也是存在问题)。

session则和cookie的实现不一样，session是存放于服务器端的(基本可以理解成我们想放什么就可以放什么，我们想放多少就放多少)。session的实现机制，session既然是存在于server端的。那么我们当我们访问一个server的时候，server是如何找到我们对应的session的呢?一般情况下，当server端为一个用户创建一个session之后会将一个cookie，cookie的name为JSESSIONID，对应的值为一个字符串传递给client端，client端再次访问server端的时候，server会根据cookie中的JSESSIONID的值，来找到存放于server端的session。(浏览器禁用cookie的时候，我们可以将jseesionid和其对应的值显示在用户访问的每一个url上，当然用户禁用cookie的情况还是很少的，现在绝大多数浏览器默认页是支持cookie的。故这里不多讨论其实现的方式)

session的其他注意点，session中的对象是一直存在的，除非你手动的remove或者session失效，所以我们做应用的时候需要考虑什么东西是我们真的需要存放于session中的，session也需要占用内存和磁盘上的空间，session中存放大量对象将对系统性能产生很大的影响，对内存和资源的消耗也会增加。

setAttribute(String name, Object value)

向session中添加一个名字为name，值为value的键值对(注意了哦，这里的value的类型是Object而不再是String)。当name已经在session中存在时，则替换name对应的值为value。

 

getAttribute(String name)

这个好像没有什么好说的，返回name对应的value。当然name不存在时候会返回null

 

getAttributeNames()

返回一个Enumeration集合

 

getCreationTime()

返回session的创建时间，long类型

 

getId()

返回session的ID

 

removeAttribute(String name)

删除name对应的键值对。

 

setMaxInactiveInterval(int interval)

设置一个session当用户在interval秒内没有活动时即失效 (利用这个我们可以很方便的实现，当用户多长时间没有和我们的网站有任何交互时候让其需要重新登录才能继续浏览)，如果不调用这个方法的话会根据容器的默认设置(一般为30分钟)

 

void invalidate()

将此session对象立即失效(会释放session占用的一些资源)(利用这个方法可以解决我们访问一个网站时，突然需要离开但不想关闭浏览器窗口。如果我离开后不希望别人能继续使用我已经登录的帐号做其他操作则可以提供一个注销的功能给用户，当用户点击注销的时候即调用此方法)。

 

isNew()

判断是否新建的session