保存会话的状态有两种方式:session 和cookie,session是服务器端保存信息,cookie在客户端保存信息。
本身session的跟踪机制就是要依赖于cookie,跟踪机制就是要来确定一个问题,哪个会话对应哪个session对象。
在服务端,我们给每个 session对象创建一个独一无二的ID,然后把这个ID通过cookie写给了客户端,这个cookie并没有设定有效期,只在客户端内存中有效,客户端只要浏览器不关闭,这个cookie就一直有效。客户端访问服务端的时候会携带这个有效的cookie,服务器通过Cooke中包含的session对象的ID,从而找到对应的session对象。当浏览器关闭的时候session对象不会立即关闭,session的销毁只有两种方式。1).调用invalida()方法,2)设置最大空闲时间。