1:Session是什么？

会话。

虽然Http不保存请求，但是现实要求web应用要有能力保存用户的会话， 不能总让用户输入用户名密码

2:保持Session的四种技术：

（1）网址重写：

概念：

轻量化Session追踪技术

把token作为查询字符串加到url后面,用？号隔开

token是健值对，每两个token之间用&隔开

适用于：

token不必在过多的URL中四处携带，并且Token信息不太重要的情况

缺点：

URL限制2000字符

仅当有链接要插入token值时，值才能转化为资源

token值不容易插到静态链接中

空格、&符、问号等都必须编码

URL中信息时明文可见的

网址重写必须在服务端有效

（2）隐藏域

概念：

轻量化Session追踪技术

将token放到HTML表单的隐藏域中，用户提交表单，隐藏域也提交到服务器中

适用于：

页面包含表单、或者可以在页面添加表单，并且信息不必在跨越多个URL的情况

与网址重写比优点：

不必对字符进行编码

（3）cookie

概念：

自动地在Web服务器和浏览器之间来回传递的一小块信息

作为HTTP标头嵌入，传输过程由HTTP协议处理

根据需要可以设置cookie有效期 （maxAge属性）

每台Web服务器最多支持20个cookie

适用于：

需要跨越很多页面的信息

缺点：

用户可以通过修改浏览器设置拒绝接受cookie

取值不方便，只有getName方法，没有getCookieByName方法

不能直接删除cookie，只能创建同名的cookie，并设置maxAge = 0，并添加到HttpServletResponse中；

使用：

服务器创建cookie：Cookie languageCookie = new Cookie（“language”，“Italian”）；

服务器发送cookie：httpServletResponse.addCookie(cookie);

浏览器获取cookie：

Cookie[]  cookies =  request.getCookies();

if ( cookies != null ) {

for( Cookie cookie : cookies  ){

if (cookie.getName() .equals("maxRecords")) {

maxRecordsCookie = cookie;

break;

}

}

}

删除Cookie：

Cookie languageCookie = new Cookie（“language”，“”）；

languageCookie.setMaxAge ( 0 );

httpServletResponse.addCookie(cookie);

（4）HttpSession对象

概念：

第一个用户第一次访问某个网站时自动创建。

可以没有或只有1个HttpSession

用户只能访问自己的HttpSession

使用：

获取：HttpServletRequest的getSession（）获得： HttpSession getSession();

存储：HttpSession的setAttribute（String name, Object value）将值放在HttpSession中

销毁：invalidate和setMaxInactiveInterval是设置静默多久后（即最后一个用户访问后多久）销毁

比较：

放在HttpSession的值时存在内存中。

存储对象要小而少，对象要实现Serializable接口