因为http协议是无状态协议,又称为一次性连接,所以webapp必须有一种机制
能够记住用户的一系列操作,并且唯一标示一个用户。
Cookie: 又称为小饼干,实际就是使用一个短文本保存用户信息,
在页面加载完毕是通过响应写回客户端进行保存。
Session: 在服务器保存数据,Session就是单个客户的一块内存, 用以存储数据。
Tomcat的Session是HashMap的实现。
当request.getSession()时Session对象被服务器创建,并且产生一个唯一的SessionID。
SessionID会通过Cookie写回客户端进行保存。如果Cookie被客户端禁用,只能使用URL重写机制。
Session对象可以使用setAttribute(String name,Object o)将对象存储在Session作用范围域中。Session作用范围域是在浏览器打开到浏览器关闭。