session的原理

Session对象的原理在于，服务器可以为客户端创建并维护一个所谓的Session对象，用于存放数据。

在创建Session对象的同时，服务器将会为该Session对象产生一个唯一编号，这个编号称之为SessionID，服务器以Cookie的方式将SessionID存放在客户端。

当浏览器再次访问该服务器时，会将SessionID作为Cookie信息带到服务器，服务器可以通过该SessionID检索到以前的Session对象，并对其进行访问。

需要注意的是，此时的Cookie中仅仅保存了一个SessionID，而相对较多的会话数据保存在服务器端对应的Session对象中，由服务器来统一维护，

这样一定程度保证了会话数据安全性，但增加了服务器端的内存开销。

session对象的有效期

用户关闭当前正在使用的浏览器

关闭网页服务器

用户未向服务器提出请求超过预设的时间

运行程序结束 session。session. invalidate()