1.session是存放在伺服器運存中的,也就是說tomcat重啟後session會丟失,可以通過配置tomcat中conf資料夾下的content.xml檔案實現session的持久化.

2.session有效期可以在tomcat/conf/web.xml中配置全域性的session有效期,當然也可以在webapp中的WEB-INF中的web.xml檔案配置單獨webapp的session有效期.

3.如果session有效期發生衝突,則以自己的web應用下為標準.

4.也可以在servlet中使用session.setMaxInactiveInterval(60)方法設定session有效期,這裡的60是指靜止60s沒有操作就銷燬.

5.session的週期指的是持續無操作最大時間,cookie的生命週期指的是累計時間.

6.可以呼叫invalidate()方法使該session中所有屬性立刻失效.可以用removeAttribute()使單獨的屬性失效.

7.瀏覽器之間不會訪問到對方儲存的session資料.

8.可以通過session技術防止沒有登入直接訪問某個需要登入的介面.