什么是会话？

可简单理解为：打开浏览器——》访问一些服务器内容-》关闭浏览器，整个过程称之为一个会话。

会话过程中要解决的问题？

Http是一种"无状态"协议，每个用户在使用浏览器与服务器进行会话的过程中，不可避免各自会产生一些数据，服务器要想办法为每个用户保存这些数据。
例如：
1.用户登录场景，当不同的用户登录系统后，我们如何在主页面显示不同的用户名？
2.购物场景：打开浏览器——》浏览商品列表——》加入购物车（把商品信息保存下来）——》关闭浏览器

会话跟踪技术

会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案，管理浏览器客户端和服务器端之间会话过程中产生的会话数据。
*从开发角度考虑，是使上一次请求所传递的数据能够维持状态到下一次请求，并且辨认出是否相同的的客户端所发送出来的。

会话跟踪技术

主要分为以下几种
1.Cookie技术
2.Session技术
3.URL重写技术
4.隐藏表单域技术

Cookie简介

Cookie技术是一种在客户端保持会话跟踪的解决方案，会话数据保存在客户端浏览器。
Cookie在用户第一次访问服务器时，由服务器通过响应头的方式发送给客户端浏览器；当用户再次向服务器发送请求时会附带上这些文本信息。
在使用Cookie时，要保证客户端浏览器接受Cookie。

返回值	方法	描述
Object	clone()	覆盖标准java.lang.Object.clone方法以返回此cookie的副本。
String	getComment()	返回描述此用途的注释，或者null cookie是否没有注释
String	getDomain()	返回为此cookie设置的域名。
int	getMaxAge()	返回cookie的最大年龄。以秒为单位指定。默认情况下，-1指cookie将持续存在直到浏览器关闭。
String	getName()	返回cookie的名称。
String	getPath()	返回浏览器返回此cookie的服务器上的路径。
boolean	getsecure()	如果浏览器仅通过安全协议发送cookie，返回true，或者浏览器可以使用任何协议发送cookie，返回false
String	getValue()	返回cookie的值
int	getVersion()	返回此cookie符合的协议版本
void	setComment(java.lang.String purpose)	指定描述cookie用途的注释
void	setDomain(java.lang.String pattern)	指定应在其中显示此cookie的域
void	setMaxAge(int expiry)	以秒为单位设置cookie的最大年龄
void	setPath(java.lang.String uri)	指定客户端返回cookie的cookie路径。
void	setSecure(boolean flag)	向浏览器指示是否应仅使用安全协议（例如HTTPS或SSL）发送cookie。
void	setValue(java.lang.String newValue)	创建cookie后，为cookie分配新值。
void	setVersion(int v)	设置此cookie符合的cookie协议的版本。

构造Cookie对象
Cookie（java.lang.String name,java .lang.String value）;
创建cookie对象

Cookie c1=new Cookie("aaa","123456");
c1.setMaxAge(60);//设置有效时间
response.addCookie(c1);//将cookie对象响应给客户端浏览器，存储在客户端

Session简介

Session是指使用HttpSession对象实现会话跟踪的技术，是一种在服务器端保持会话跟踪的解决方案。
HttpSession对象是javax.servlet.http.HttpSession接口的实例，也称为会话对象。
HttpSession对象会在用户第一次访问服务器时由容器创建（注意只有访问JSP，Servlet等程序时才会创建，只访问HTML，IMAGE等静态资源并不会创建），当用户调用其失效方法（invalidate（）方法）或超过其最大不活动时间会失效。在此期间，用户与服务器之间的多次请求都属于同一个会话。
Session和Cookie的主要区别在于：
Cookie是把用户的数据写给用户的浏览器。
Session技术把用户的数据写到用户独占的session中。
相同点：都是在server端产生
cookie将自己发送给浏览器，
session将Jsessiionid借助cookjie技术传给浏览器