Session

一个会话对应一个用户，每一个Sessin只保存在当前的浏览器当中，在相关页面取得。

销毁

关闭浏览器后失效。关闭浏览器后，默认的Cookie生命周期为浏览器的内存，即关掉浏览器之后Cookie就失效了，此时JSESSIONID也就没有了。

session.invalidate() 立即销毁

获取 / 创建 Session 对象

HttpSession = requst.getSession(); 当获取Session时，存在则获取，不存在则创建

Method

String id = session.getId(); id

session.getCreationTime() 创建时间
session.getLastAccessedTime() 最后一次访问时间

session.isNew() 是否是新的Session对象

java.lang.Object getAttribute​(java.lang.String name)
java.lang.Object getValue​(java.lang.String name)

session.removeAttribute("key")

最大活动时间

session.setMaxInactiveInterval(int) 最后一次访问后，存活时间