一、Session简单介绍

　　在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象(session对象)，注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。

二、session对象的创建时机

　　在程序中第一次调用request.getSession()方法时就会创建一个新的Session，可以用isNew()方法来判断Session是不是新创建的

　　范例：创建session

 1 //使用request对象的getSession()获取session，如果session不存在则创建一个
 2 HttpSession session = request.getSession();
 3 //获取session的Id
 4 String sessionId = session.getId();
 5 //判断session是不是新创建的
 6 if (session.isNew()) {
 7     response.getWriter().print("session创建成功，session的id是："+sessionId);
 8 }else {
 9     response.getWriter().print("服务器已经存在session，session的id是："+sessionId);
10 }

三、session对象的销毁时机

　　session对象默认30分钟没有使用，则服务器会自动销毁session，在web.xml文件中可以手工配置session的失效时间，例如：

 1 <?xml version="1.0" encoding="UTF-8"?>
 2 <web-app version="2.5" 
 3 xmlns="http://java.sun.com/xml/ns/javaee" 
 4 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 5 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
 6 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
 7 <display-name></display-name>
 8   
 9 <welcome-file-list>
10 <welcome-file>index.jsp</welcome-file>
11 </welcome-file-list>
12 
13 <!-- 设置Session的有效时间:以分钟为单位-->
14 <session-config>
15 <session-timeout>15</session-timeout>
16 </session-config>
17 
18 </web-app>

　　当需要在程序中手动设置Session失效时，可以手工调用session.invalidate方法，摧毁session。　

　1 HttpSession session = request.getSession();

　2 //手工调用session.invalidate方法，摧毁session

　3 session.invalidate();