session

session域内跳转保留，跨域不保留。

request.getSession().setAttribute("xxx",xxx);//存储

request.getSession().getAttribute("xxx",xxx);//读取

request.getSession().removeAttribute("xxx");//清除其中的值

HttpSession session = request.getSession();
session.invalidate();//注销该request的所有session

设置失效时间

a)web.xml中

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

b)在程序中手动设置

session.setMaxInactiveInterval(30 * 60);//设置单位为秒，设置为-1永不过期

request.getSession().setMaxInactiveInterval(-1);//永不过期

c)tomcat也可以修改session过期时间，在server.xml中定义context时采用如下定义（tomcat默认20min）：

<Context path="/livsorder" 
docBase="/home/httpd/html/livsorder" 　　defaultSessionTimeOut="3600" 
isWARExpanded="true" 　　
isWARValidated="false" isInvokerEnabled="true" 　　isWorkDirPersistent="false"/>

session

原文：https://www.cnblogs.com/XYJ-MK/p/13027339.html