如何设置session失效呢?

session的作用

Session是服务端用于保存用户信息
Session类似于服务器端的容器，可存储任何对象
            可用于不同对象之间共享数据
===============================
Session常见用途:
      1.存储用户信息
      2.会话管理
      3.数据共享
================================
那么如何让Session失效呢?下文笔者将一一道来，如下所示

超时失效：可以设置Session的过期时间
       在指定的时间段内没有活动则自动失效。

主动失效：可以通过调用session的invalidate()方法来手动使Session失效

登出失效：在用户登出系统时，可以使Session失效，
             防止被其他人利用。 

会话管理失效：如果在不同的设备或浏览器上登录同一个账号，
            可使用会话管理（如同时登录限制）来使之前的Session失效

修改Session ID：当用户身份发生变化或涉及敏感操作时，
             可通过修改Session ID来强制失效当前Session，
             以防止会话劫持和伪造。 

服务器重启失效：当服务器重启或应用程序重新部署时，
             会导致所有Session失效。 

使用缓存失效：当我们使用缓存技术
             可能会导致Session失效
             因为缓存的数据可能是过期的或者不一致