JSP内置对象——session

session
session表示客户端与服务器的一次会话
Web中的session指的是用户在浏览某个网站时，从进入网站到浏览器关闭所进过的这段时间，也就是用户浏览这个网站所花费的时间
从上述定义中可以看到，session实际上是一个特定的时间概念
在服务器的内存当中保存着不同用户的session，session和用户是一一对应的。

session对象
session对象是一个JSP内置对象。
session对象在第一个JSP页面被装载时自动创建，完成会话期管理。
从客户端打开浏览器并连接到服务器开始，到客户端关闭浏览器离开这个服务器结束，被称为一个会话。
当一个客户访问一个服务器，可能会在服务器的几个页面之间切换，服务器应当通过某种办法知道这是一个客户，就需要session对象。
session对象是HttpSession类的实例。

session对象常用方法如下：
long getCreationTime() 返回session创建时间
String getId() 返回session创建时JSP引擎为他设的唯一ID号
void setAttribute(String name, Object value) 使用指定名称将对象绑定到此会话
Object getAttribute(String name) 返回此会话中的指定名称绑定在一起的对象，如果没有对象绑定在该名称下，则返回null
String[] getValueNames() 返回一个包含此session中所有可用属性的数组
int getMaxInactiveInterval() 返回两次请求间隔多长时间此session被取消（单位：秒）

session的生命周期
session的生命周期包括三个阶段：创建、活动、销毁
创建：
当客户端第一次访问某个jsp或者servlet的时候，服务器会为当前会话创建一个SessionId，每次客户端向服务器发送请求时，都会将此sessionId携带过去，服务端会对此sessionId进行校验。
活动：
某次会话当中通过超链接打开的新页面属于同义词会话。
只要当前页面没有全部关闭，重新打开新的浏览器窗口访问同一项目资源时属于同一次会话。
本次会话的所有页面都关闭后再重新访问某个Jsp或者Servlet将会创建新的会话。
注意事项：注意原有会话还存在，只是这个旧的SessionID任然存在服务端，只不过再也没有客户端会携带它然后交予服务端校验。
销毁：
Session的销毁只有三种方式：
1.调用了session.invalidate()方法
2.session过期（超时）
3.服务器重新启动

Tomcat默认session超时时间为30秒。
设置session超时时间有两种方式：
1.session.setMaxInactiveInterval(时间);//单位是秒
2.在web.xml中配置
<session-config>
<session-timeout>
10
</session-timeout>
</session-config> // 单位是分钟
（注：web.xml文档在项目的WEB-INF目录下）