浏览器从新打开session失效解决方法

当浏览器执行

当浏览器执行request.getSession()时，浏览器会检测是否有session存在，如果没有就创建一个，有就返回当前这个。

request.getSession(false);与上面不同的是，如果有就返回当前这个Session，没有就返回null。

当session创建时，会向浏览器发送一个没有设置有效时间带有自己id的cookie。
浏览器带着这个cookie访问这个网站时，会告诉servlet该去找那个session。由于这个cookie没有设置有效时间，所以浏览器关闭，这个cookie也就死了。
在打开浏览器servlet就不知道找那个session了，但是session还是存在的。
所以只需重写这个cookie就行了。

HttpSession session =  request.getSession();
            session.setAttribute("user", user);
            String sessionid = session.getId(); //获取sessionid
            Cookie cookie = new Cookie("JSESSIONID", sessionid); //new一个cookie，cookie的名字是JSESSIONID跟带id的cookie一样
            cookie.setPath(request.getContextPath()); //设置cookie应用范围。getContextPath是获取当前项目的名字。
            cookie.setMaxAge(60000); //设置有效时间
            response.addCookie(cookie);//用这个cookie把带id的cookie覆盖掉