Session

一、Session概述

Session，通常在网络应用中称为“会话控制”，是服务器为了保存用户状态而创建的一个特殊的对象。简单来说，session是存储于服务器端的对象，用于存储信息，比如用户的首选项或者购物车内容等。它允许开发者在用户的浏览器与服务器之间多次请求和响应的过程中保持数据的连续性和一致性。
Session代表的是客户端与服务器的一次交互过程。服务器在接到用户请求时，会为用户创建一个session，并分配一个jsessionid。通过这个ID，服务器可以在内存中找到对应的会话，从而操作会话数据。
会话存活期间，我们可以认为用户一直处于正在使用网站的状态。一旦session超时，用户已经离开网站，停止交互。
用户的身份信息通常通过session来判断，可以在session中保存不同用户的信息。

二、API

关于Session的API，这通常指的是操作session的各种编程接口。例如，在Web开发中，常见的有设置session、获取session值、删除session等操作。这些API的具体实现和用法会根据不同的编程语言和框架而有所差异，但它们的核心目的都是为了管理session的生命周期和其中存储的数据。

三、生命周期和有效期

一个Session从创建开始到最终过期被销毁，这个过程构成了它的生命周期。当用户第一次访问某个服务器时，如果需要，服务器会为其创建一个Session对象，并生成一个唯一的Session ID。这个ID会被发送到客户端，通常存放在Cookie中。只要用户的浏览器没有关闭，并且Session没有到期，那么用户每次请求时通过Cookie中的Session ID，服务器就能够识别用户并找到对应的Session数据。

大多数情况下，Session都会有一个过期时间，这是为了防止旧的Session无限制地占用服务器资源。服务器通常会定期检查并清除那些已经过期不再使用的Session来释放资源。

四、Session的特征

Session具备几个显著特征，首先它是服务器端独有的，每个用户（或浏览器实例）拥有独立的Session实例。其次，Session以键值对的形式存储数据，类似于一个Map集合，可以存储多种类型的数据。最后，由于Session存储在服务器上，相较于存储在客户端的Cookie，它能更安全地保管数据，因为数据不易被恶意修改。

五、Session和Cookie的区别

虽然Session和Cookie都用于维持用户状态和跟踪用户信息，但它们有一些关键的区别。Cookies是存储在客户端的小文件，每次请求时浏览器都会将其自动附上发送给服务器；而Session则是服务器端的对象，客户端只持有一个代表Session的ID。此外，Cookie有大小和数量的限制，而Session则相对更自由，因为它不受客户端存储空间的限制。安全性方面，由于Cookie暴露在客户端，因此更容易遭到篡改，而Session则相对更为安全。