一、问题

一个用户的不同请求处理如何共享数据？

二、解决

使用session技术

三、原理

session技术是依赖cookie技术的服务端的数据存储技术。用户第一访问服务器的时候，服务器会创建一个session对象给用户，并将session对象的JSESSIONID使用cookie技术存储给浏览器中，保证用户的其他请求能够获取到同一个session对象，也保证了不同请求能够获取到共享数据。

四、使用：

1.创建session对象

//创建session对象
		   HttpSession hs=req.getSession();

2.存储数据到session对象

//存储数据到session对象
hs.setAttribute("name", "linyu");

3.获取session对象中的数据

//设置session的失效时间 单位：s
hs.setMaxInactiveInterval(3600);
//从session对象中获取数据
String name=(String) hs.getAttribute("name");
System.out.println(name);
//强制让session失效
hs.invalidate();

特点：

1.存储在服务器端，在服务器进行创建。

2.依赖cookie技术，临时存储在一次会话中，浏览器一关就没有了。

3.默认存储时间是30分钟。（主要是tomcat的web.xml中的配置有30这个默认值）

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

注意：

1.如果servlet中没有调用request.getSession()方法，那么服务器永远都不会创建JSESSIONID。

2.如果servlet中调用request.getSession()方法那么情况分为以下两种情况：

 2.1  如果是第一次访问servlet，那么request.getSession()会创建一个JSESSIONID，并且在响应头里面有设置：

 Set-Cookie:JSESSIONID=********************************; Path=/虚拟项目名; HttpOnly

2.2  如果不是第一访问servlet，那么此次浏览器访问该项目的时候，请求头会带有：

Cookie:JSESSIONID=*********************************

request.getSession()会先去获取请求头的JSESSIONID，并且在服务器里面查找该ID，如果该session对象还存活（tomcat默认session的存活时间为30分钟，过了30分钟后，该session对象会被摧毁）则直接获取该session，如果该session已经被摧毁了，则重新又创建一个session对象，重复步骤2.1.

注意：jsp默认调用getSession()方法。