session是如何使用的

1、获取session对象

HttpSession session = request.getSession();

session是我们的四大域对象之一。用来保存数据。常用的方法

         session.setAttribute("user", new Object());

         session.getAttribute("user");

         session.setMaxInactiveInterval(60*60*24);//秒为单位

         session.invalidate();//使session不可用

2、Session时效

1）基本原则

2）默认设置

3）手工设置

4）强制失效

5）可以使Session对象释放的情况

3、URL重写

在整个会话控制技术体系中，保持JSESSIONID的值主要通过Cookie实现。但Cookie在         浏览器端可能会被禁用，所以我们还需要一些备用的技术手段，例如：URL重写。

1）URL重写其实就是将JSESSIONID的值以固定格式附着在URL地址后面，以实现保持JSESSIONID，进而保持会话状态。这个固定格式是：URL;jsessionid=xxxxxxxxx

 例如下图1：

4、��实现方式：

         response.encodeURL(String)

         response.encodeRedirectURL(String)

         例如：

5、Session的活化和钝化

Session机制很好的解决了Cookie的不足，但是当访问应用的用户很多时，服务器上就 会创建非常多的Session对象，如果不对这些Session对象进行处理，那么在Session失效之前，这些Session一直都会在服务器的内存中存在。那么就，就出现了Session活化和钝化的机制。

1）Session钝化：

2）Session活化：