一.Session原理
1.第一次访问服务器,服务器帮你创建一个Session,并响应给浏览器一个SessionID的Cookie
2.其实我们关闭浏览器之后,是sessionID会丢失,而在服务器端我们的session没有消失,只不过我们再次打开浏览器访问服务器时是新的session了,之前的session找不回来了,之前在服务器端的session如果超过它的最大不活动时间,则自动会清除。
3.其实访问服务器,第一次调用了request.getSession(),人家才给你创建session,且.request.getSession()这个方法实质是帮我们创建session的同时还创建了sessionID的cookie
4.调用request.getSession(),会先获取你的SessionID来判断,以下三种情况:
sessionID不存在,创建新session保存起来,把sessionid保存到cookie里;、
sessionID存在,但是对应的session没有找到,则会创建新的session保存起来,把sessionid保存到cookie里;
sessionID存在,找到了对应的session,则不会创建新session;
5.JSP里没有写request.getSession(),但是我们访问JSP时服务器会带给我们sessionID,是因为JSP里已经创建好session了,自然也会有sessionID返回了
6.request.getSession(false)的意思是:
sessionID不存在,它不会给你创建新的session或者sessionID存在,但是没找到对应的session,也不会创建;