2.1、讲解：session

2.1.1、session 的简述

属于保存在服务器端的会话技术。

作用范围：会话范围-------- 浏览器开启----- N 次请求 -----浏览器关闭

作用：保存会话数据。

域对象：

ServletContext：整个项目的所有请求

Session：会话范围中的 N 次请求

Request：某次请求

2.1.2、session 的入门案例

入门案例：将数据保存到 session 中

2.1.3、session 的原理

1、session 是一个会话范围的域对象，负责进行信息的共享

2、session 针对的是某个浏览器的一次会话（N 次）

（扩展）

request.getSession() 相当于 request.getSession(true);

1 、 尝试从请求头中获取 cookie ，COOKIE 名称： JSESSIONID

2 、 如果获取不到该 cookie ，创建一个新的 session 对象，并且给浏览器写一个 cookie ，JSESSIONID= 新sessionid

3 、 如果获取到该 cookie ，读取 JSESSIONID 的值，去内存中进行匹配，看哪个 session 的 ID 和cookie 中的值相同。

4 、 如果匹配到，返回对应的老 session 对象。如果匹配不到，创建一个新的 session 对象，并且给浏览器写一个 cookie ，JSESSIONID= 新 sessionid

2.1.4、session 的生命周期

域对象：

ServletContext ：服务器启动创建，服务器正常关闭销毁。

Session ：

创建：第一次调用 getSession() 方法

销毁： 1 、服务器的非正常关闭

服务器正常关闭，数据会被保存在硬盘上，服务器启动会重新加载回来

2 、调用 invalidate() ，就会立即主动销毁 session 对象

3 、 30 分钟未访问 session 对象，

session 对象销毁

Request ：创建：接收到任意一个请求；

销毁：这次请求产生了响应

问题：服务器正常运行，浏览器关闭，浏览器关闭瞬间，对应 session 是否会销毁？

2.1.5、session 常用 API

表 5-2 列举了 HttpSession 接口中的常用方法，这些方法都是用来操作 HttpSession 对象的。演示：

2.2、流程分析

2.3、案例代码实现

首先创建了 VerifyCode

修改 login.html

2.4、案例代码优化

像火车票一样，只起作用一次。

一次性验证码校验。