1.session简介

• 在WEB开发中，服务器可以为每个用户浏览器创建一个会话对象（session对象），注意：一个浏览器独占一个session对象(默认情况下)。因此，在需要保存用户数据时，服务器程序可以把用户数据写到用户浏览器独占的session中，当用户使用浏览器访问其它程序时，其它程序可以从用户的session中取出该用户的数据，为用户服务。
• Session和Cookie的主要区别在于：
  • Cookie是把用户的数据写给用户的浏览器。
  • Session技术把用户的数据写到用户独占的session中。
  • Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

session技术的原理：

2. 创建session

public void doGet(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		/**

		 *   getsession()方法做了两件事：

		 *   	1. 看客户端是否携带了JSESSIONIDCookie

		 *   	2. 如果没有携带，创建一个新的session对象，并分配一个唯一的id,发送到客户端，存储在客户端的缓存中

		 *   	如果携带了，将根据cookie的值(id)到服务端的内存中寻找session，如果找到了则返回此session为客户端服务，

		 *   	如果找不到，则创建新的session对象，并并分配一个唯一的id,发送到客户端，存储在客户端的缓存中

		 */

		HttpSession session = request.getSession() ;

		String id = session.getId() ;

		System.out.println("111:" + id);

		session.setAttribute("name", "张无忌") ;

	}

public void doGet(HttpServletRequest request, HttpServletResponse response)

			throws ServletException, IOException {

		//获取session对象

		HttpSession session = request.getSession() ;

		System.out.println("222:" + session.getId());

		//从session对象中获取数据

		String name = (String) session.getAttribute("name") ;

		System.out.println(name);

	}