原地址:https://blog.csdn.net/quiet_girl/article/details/50580095
Session结束生命周期的几种情况:
(1)客户端关闭浏览器(只针对session机制都使用会话cookie来保存session id,其实也属于Session过期这种情况,这里单说,是因为大部分的会话机制是这样。)
(2)Session过期。
(3)服务器端调用了session对象的invalidate()方法。
其中(1)(2)是属于自动失效,即web.xml中的session timeout设置的时间过了,
(3)是属于手动调用了失效方法。
区别于cookie过期:
(1)cookie是保存在客户端,session保存在服务器端,cookie保存着session相关信息
(2)如果cookie没有超时,那么浏览器每次请求都会使用cookie信息,服务器端
根据cookie信息从session缓存中获取相对应的session。这两个信息有一个超时,用户连接即宣告关闭。
(3)cookie一般分两种。1.不设置过期时间,会存在内存里,浏览器关闭即失效。2.设置过期时间,会存在硬盘里,一直到过期时间才失效。