session的生命周期
参考答案
1. 创建
java中首次调用 request.getSession() 或 request.getSession(true)时,会创建HttpSession对象。
2. 销毁
主动销毁session:
调用session.invalidate()
方法会让session立刻过期
被动销毁session: HttpSession对象有一个默认的过期时间,可以通过web.xml中
<session-config>
<session-timeout>30</session-timeout>
</session-config>
来设置,默认是30分钟,如果客户端距离上次请求时间超过此过期时间后,tomcat容器会调用session.invalidate()方法让session过期
注意: 关闭浏览器并不会立刻结束session,浏览器关闭会导致丢失与此session的联系(浏览器关闭会删除JSESSIONID这个会话cookie),因此session还是会在30分钟后才失效