session运行在服务器是单用户,每个session都有一个唯一的sessionid
用法:session.setAttribute("userName", "张三丰");
String userName=(String)session.getAttribute("userName");
(1)程序主动清除session数据
设置会话失效:session.invalidate();
移除会话的一个属性
语法 public void removeAttribute(String name);
用法:session.removeAttribute("userName");
(2)服务器主动清除长时间没有再次发出请求的session
设置会话过期时间
方法一:public void setMaxInactiveInterval(int interval);秒
方法二:web.xml
<session-config>
<session-timeout>30</session-timeout>分钟
</session-config>