1.以前自己的错误观点是浏览器访问服务器时产生session,其实session是 调用 request.getSesssion()方法时才产生session
session是由服务器管理,回话结束session还存在,如果session30分钟没有使用浏览器会自动销毁。
session是基于cookie的,当服务器产生session时会同时回写一个cookie,cookie中有一个JSESSION的的值。
当浏览器再次请求服务器的时候,会比对cookie中JSESSION的值,来判断session
2.tomcat重启以后还能从session里面拿到值的原因是因为tomcat是默认支持session持久化的
在tomcat的context.xml文件中有如下说明
<!-- Uncomment this to disable session persistence across Tomcat restarts -->
<!--
<Manager pathname="" />
-->