基础知识1-session、sessionid、cookie

1、当用户首次与Web服务器建立连接的时候，服务器会调用HttpServletRequest的getSession(true)创建session，并生成一个对应的sessionid；
其中session存储在内存中，也可以持久化到数据库、file、redis等，sessionid返回给浏览器客户端
2、浏览器保存sessionid到cookie种
3、用户每次提交页面，浏览器都会把这个SessionID包含在 HTTP头中提交给Web服务器，如果用户禁用了cookie的话，服务器端就得不到SessionID。这时我们可以使用url的方式来存储客户端Session
4、cookie默认会随着浏览器关闭而消失，从而sessionid也会消失，可以选择将cookie持久化到磁盘上
5、session何时被删除
A．程序调用HttpSession.invalidate()
B．距离上一次收到客户端发送的session id时间间隔超过了session的最大有效时间
C．服务器进程被停止