1.session 是什么:
   session是一次会话,从访问服务器项目开始该对象被创建,浏览器关闭,会话断开。但是这个时候session并没有被销毁。销毁session只有俩种办法
  ①等其自动过时
  ②程序调用HttpSession.invalidate()
2.session与session-ID的关系
   每一个session都由一个Sessionid唯一标识,
   创建了Session的同时,服务器会为该Session生成唯一的Session id,
   而这个Session id在随后的请求中会被用来重新获得已经创建的Session;
   在Session被创建之后,就可以调用Session相关的方法往Session中增加内容了,
   而这些内容只会保存在服务器中,发到客户端的只有Session id;当客户端再次发送请求的时候,
   会将这个Session id带上,服务器接受到请求之后就会依据Session id找到相应的Session,
   从而再次使用之。正式这样一个过程,用户的状态也就得以保持了。
3.sessionId的产生原理
   每次客户端第一次请求session对象时,服务器会为客户端创建一个sessionID
   (tomcat的session的id值生成的机制是一个随机数加时间加上jvm的id值,
      jvm的id值会根据服务器的硬件信息计算得来,因此不同jvm的id值都是唯一的)
4.session 与cookie之间的关系
    cookie与session分数与客户端与服务器端,但是服务端的session的实现对客户端的cookie有依赖关系的
   务端执行session机制时候会生成session的id值,这个id值会发送给客户端,客户端每次请求都会把这个id值
   放到http请求的头部发送给服务端,而这个id值在客户端会保存下来,保存的容器就是cookie。
              这里涉及到cookie的生命周期问题:如果不设置过期时间,则表示cookie的生命周期为浏览器会话期间,只要关闭
             浏览器窗口,cookie就消失了。所以这就是为什么即使原来的session会话还未结束,但我们已经无法访问到它的原因。
              解决方法:设置Cookie对象的有效时间。.setMaxAge()可以设置cookie对象的有效时间