1.新建一个Dynamic Web Project项目，里面新建一个jsp文件，整体的框架如下所示：

2.one.jsp里面的代码如下所示：

<%@page import="java.util.Date"%>
<%@page import="java.text.SimpleDateFormat"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>example</title>
</head>
<body>
	<%
		session.setMaxInactiveInterval(10);
		boolean flag = session.isNew();
		if (flag) {
			out.println("欢迎您第一次访问当前web服务目录。");
			out.println("<hr/>");
		}
		out.println("session允许的最长发呆时间为：" + session.getMaxInactiveInterval() + "秒。");
		long num = session.getCreationTime();
		Date time = new Date(num);
		//E相当于是星期
		SimpleDateFormat matter = new SimpleDateFormat("北京时间：yyyy年MM月dd日HH时mm分ss秒E。");
		String strTime = matter.format(time);
		out.println("<br/>session的创建时间为：" + strTime);
		out.println("<br/>session的id为：" + session.getId() + "。");
	%>
</body>
</html>

HTTP协议是一种无状态协议。客户向服务器发出请求request，然后服务器返回响应response，连接就被关闭了。在服务器端不保留连接的有关信息，因此当下一次连接时，服务器端已没有以前的连接信息了，无法判断这一次连接和以前的连接是否属于同一个客户。因此，必须使用会话记录有关连接的信息。
从客户打开浏览器连接到服务器，到客户关闭浏览器离开这个服务器，称做一个会话。当客户访问服务器时，可能会反复连接这个服务器上的几个页面、反复刷新一个页面或不断地向一个页面提交信息等，服务器应当通过某种方法知道这是同一个客户，这时就需要session对象。session对象可以保存用户的登录信息，实现购物车功能等。
在jsp页面中可以直接使用session对象，也可以通过pageContext.getSession（）或request.getSession（）方法重新获取session对象。

session的工作原理

服务器创建session出来后，会把session的id号，以cookie的形式回写给客户机，这样，只要客户机的浏览器不关，再去访问服务器时，都会带着session的id号去，服务器发现客户机浏览器带session id过来了，就会使用内存中与之对应的session为之服务。直到客户端浏览器关闭、超时或调用session的invalidate（）方法使其失效，客户端与服务器的会话结束。

Session和Cookie的主要区别

1. Cookie是把用户的数据写给用户的浏览器。
2. Session技术把用户的数据写到用户独占的session中。
3. Session对象由服务器创建，开发人员可以调用request对象的。getSession方法得到session对象。

session对象主要用于属性操作和会话管理

1.public void setAttribute(Sting name, Object value);//设定指定名字的属性的值，并将它添加到session会话范围内，如果该属性在会话范围内存在，则更改该属性的值。
2.public Object getAttribute(String name);//在会话范围内获取指定名字的属性的值，返回值类型为object，如果该属性不存在，则返回null。
3.public void removeAttribute(String name);//删除指定名字的session属性，若该属性不存在，则出现异常。
4.public void invalidate();//使session失效。可以立即使当前会话失效，原来会话中存储的所有对象都不能再被访问。
5.public String getId();//获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID，session对象发送到浏览器的唯一数据就是sessionID，它一般存储在cookie中。
6.public void setMaxInactiveInterval(int interval);//设置会话的最大持续时间，单位是秒，负数表明会话永不失效。
7.public int getMaxInActiveInterval();//获取会话的最大持续时间。
8.使用session对象的getCreationTime()和getLastAccessedTime()方法可以获取会话创建的时间和最后访问的时间，但其返回值是毫秒，一般需要使用下面的转换来获取具体日期和时间。
Date creationTime = new Date(session.getCreationTime());
Date accessedTime = new Date(session.getLastAccessedTime());
9.使用session.isNew()判断session是不是新创建的

//使用request对象的getSession()获取session，如果session不存在则创建一个
HttpSession session = request.getSession();
//获取session的Id
String sessionId = session.getId();
//判断session是不是新创建的
if (session.isNew()) {
    response.getWriter().print("session创建成功，session的id是："+sessionId);
}else {
    response.getWriter().print("服务器已经存在session，session的id是："+sessionId);
}

session对象的销毁时机

session对象默认30分钟没有使用，则服务器会自动销毁session，在web.xml文件中可以手工配置session的失效时间，例如：

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
    http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name></display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <!-- 设置Session的有效时间:以分钟为单位-->
    <session-config>
        <session-timeout>15</session-timeout>
    </session-config>
</web-app>

当需要在程序中手动设置Session失效时，可以手工调用session.invalidate方法，摧毁session。

HttpSession session = request.getSession();
//手工调用session.invalidate方法，摧毁session
session.invalidate();