session在web開發(fā)中是一個(gè)非常重要的概念然眼，這個(gè)概念很抽象，很難定義顶籽，也是最讓人迷惑的一個(gè)名詞玩般，也是最多被濫用的名字之一，在不同的場合礼饱，session一次的含義也很不相同坏为。這里只探討HTTP Session究驴。

為了說明問題，這里基于Java Servlet理解Session的概念與原理匀伏，這里所說Servlet已經(jīng)涵蓋了JSP技術(shù)洒忧，因?yàn)镴SP最終也會被編譯為Servlet，兩者有著相同的本質(zhì)帘撰。

在Java中跑慕，HTTP的Session對象用javax.servlet.http.HttpSession來表示万皿。

1摧找、概念：Session代表服務(wù)器與瀏覽器的一次會話過程，這個(gè)過程是連續(xù)的牢硅，也可以時(shí)斷時(shí)續(xù)的蹬耘。在Servlet中，session指的是HttpSession類的對象减余，這個(gè)概念到此結(jié)束了综苔，也許會很模糊，但只有看完本文位岔，才能真正有個(gè)深刻理解如筛。

2、Session創(chuàng)建的時(shí)間是：

一個(gè)常見的誤解是以為session在有客戶端訪問時(shí)就被創(chuàng)建抒抬，然而事實(shí)是直到某server端程序調(diào)用 HttpServletRequest.getSession(true)這樣的語句時(shí)才被創(chuàng)建杨刨，注意如果JSP沒有顯示的使用 <% @page session="false"%> 關(guān)閉session，則JSP文件在編譯成Servlet時(shí)將會自動加上這樣一條語句 HttpSession session = HttpServletRequest.getSession(true);這也是JSP中隱含的 session對象的來歷擦剑。

由于session會消耗內(nèi)存資源妖胀，因此，如果不打算使用session惠勒，應(yīng)該在所有的JSP中關(guān)閉它赚抡。

引申：

1）、訪問*.html的靜態(tài)資源因?yàn)椴粫痪幾g為Servlet纠屋，也就不涉及session的問題涂臣。

2）、當(dāng)JSP頁面沒有顯式禁止session的時(shí)候售担，在打開瀏覽器第一次請求該jsp的時(shí)候肉康，服務(wù)器會自動為其創(chuàng)建一個(gè)session，并賦予其一個(gè)sessionID灼舍，發(fā)送給客戶端的瀏覽器吼和。以后客戶端接著請求本應(yīng)用中其他資源的時(shí)候，會自動在請求頭上添加：

Cookie:JSESSIONID=客戶端第一次拿到的session ID

這樣骑素，服務(wù)器端在接到請求時(shí)候炫乓，就會收到session ID刚夺，并根據(jù)ID在內(nèi)存中找到之前創(chuàng)建的session對象，提供給請求使用末捣。這也是session使用的基本原理----搞不懂這個(gè)侠姑，就永遠(yuǎn)不明白session的原理。

下面是兩次請求同一個(gè)jsp箩做，請求頭信息：

圖片.png

通過圖可以清晰發(fā)現(xiàn)莽红，第二次請求的時(shí)候，已經(jīng)添加session ID的信息邦邦。

3安吁、Session刪除的時(shí)間是：

1）Session超時(shí)：超時(shí)指的是連續(xù)一定時(shí)間服務(wù)器沒有收到該Session所對應(yīng)客戶端的請求，并且這個(gè)時(shí)間超過了服務(wù)器設(shè)置的Session超時(shí)的最大時(shí)間燃辖。

2）程序調(diào)用HttpSession.invalidate()

3）服務(wù)器關(guān)閉或服務(wù)停止

4鬼店、session存放在哪里：服務(wù)器端的內(nèi)存中。不過session可以通過特殊的方式做持久化管理黔龟。

5妇智、session的id是從哪里來的，sessionID是如何使用的：當(dāng)客戶端第一次請求session對象時(shí)候氏身，服務(wù)器會為客戶端創(chuàng)建一個(gè)session巍棱，并將通過特殊算法算出一個(gè)session的ID，用來標(biāo)識該session對象蛋欣，當(dāng)瀏覽器下次（session繼續(xù)有效時(shí)）請求別的資源的時(shí)候航徙，瀏覽器會偷偷地將sessionID放置到請求頭中，服務(wù)器接收到請求后就得到該請求的sessionID豁状，服務(wù)器找到該id的session返還給請求者（Servlet）使用捉偏。一個(gè)會話只能有一個(gè)session對象，對session來說是只認(rèn)id不認(rèn)人泻红。

6夭禽、session會因?yàn)闉g覽器的關(guān)閉而刪除嗎？

不會谊路，session只會通過上面提到的方式去關(guān)閉讹躯。

7、同一客戶端機(jī)器多次請求同一個(gè)資源缠劝，session一樣嗎潮梯？

一般來說，每次請求都會新創(chuàng)建一個(gè)session惨恭。

其實(shí)秉馏，這個(gè)也不一定的，總結(jié)下：對于多標(biāo)簽的瀏覽器（比如360瀏覽器）來說脱羡，在一個(gè)瀏覽器窗口中萝究，多個(gè)標(biāo)簽同時(shí)訪問一個(gè)頁面免都，session是一個(gè)。對于多個(gè)瀏覽器窗口之間帆竹，同時(shí)或者相隔很短時(shí)間訪問一個(gè)頁面绕娘，session是多個(gè)的，和瀏覽器的進(jìn)程有關(guān)栽连。對于一個(gè)同一個(gè)瀏覽器窗口险领，直接錄入url訪問同一應(yīng)用的不同資源，session是一樣的秒紧。

8绢陌、session是一個(gè)容器，可以存放會話過程中的任何對象噩茄。

9下面、session因?yàn)檎埱螅╮equest對象）而產(chǎn)生复颈，同一個(gè)會話中多個(gè)request共享了一session對象绩聘，可以直接從請求中獲取到session對象。

10耗啦、其實(shí)凿菩，session的創(chuàng)建和使用總在服務(wù)端，而瀏覽器從來都沒得到過session對象帜讲。但瀏覽器可以請求Servlet（jsp也是Servlet）來獲取session的信息衅谷。客戶端瀏覽器真正緊緊拿到的是session ID似将，而這個(gè)對于瀏覽器操作的人來說获黔，是不可見的，并且用戶也無需關(guān)心自己處于哪個(gè)會話過程中在验。

本文出自 “熔 巖” 博客玷氏，請務(wù)必保留此出處http://lavasoft.blog.51cto.com/62575/275589