session的生命周期

参考答案

1. 创建

java中首次调用 request.getSession() 或 request.getSession(true)时，会创建HttpSession对象。

2. 销毁

主动销毁session： 调用session.invalidate()方法会让session立刻过期

被动销毁session： HttpSession对象有一个默认的过期时间，可以通过web.xml中

<session-config>
  <session-timeout>30</session-timeout>
</session-config>

来设置，默认是30分钟，如果客户端距离上次请求时间超过此过期时间后，tomcat容器会调用session.invalidate()方法让session过期

注意： 关闭浏览器并不会立刻结束session，浏览器关闭会导致丢失与此session的联系（浏览器关闭会删除JSESSIONID这个会话cookie），因此session还是会在30分钟后才失效