session的说明：

1，session是服务端技术，存放在服务器

2，一个用户浏览器对应一个session域对象,一对一的对应关系

3.session的默认生命周期是30min，可以通过web.xml修改

4.session中可以存放多个属性

5.session可以存放对象

6.如果同一个浏览器，session.setAttribute("name",val)设置属性的时候，如果名字相同，会替换该对象的值

7.为什么浏览器能够为不同的浏览器提供不同的session

//访问session，当发现没有session时候，就会自动创建sessionhttpSession session=request.getSession(); //给session放入属性 session.setAttribute("uname","名字"); session.setAttribute("age",60); //删除属性 session.removeAttribute("age"); //session的生命周期默认30min tomcat的web.xml文件默认设置

 只能用一个浏览器获取：

//获取sessionHttpSession session=request.getSession();//获取String uname = (String)session.getAttribute("uname");

防止用户非法登录到某个页面：

当用户登录成功后，可以把信息存放到session，然后再需要验证的页面中获取用户信息，如果为null，则说明用户非法，可以让其重新登录。

修改session的生命周期：

这样修改：

//一个地方是tomcat/conf/web.xml　　
     
      　　　　
      
       30
      
     //对所有的web应用生效//另一个地方，就是单个的web应用下去修改web.xml文件同样写上面的代码//如果冲突就以自己的web应用为标准  session.setMaxInactiveInterval(60);//60秒指的是发呆时间，60秒内无操作就死亡