一.通过session实现

   sessionId是通过浏览器的cookie工作的，当客户端浏览器中禁止 Cookie，Servlet 容器无法从客户端浏览器中取得作为 Cookie 的 Session ID，也就无法跟踪客户状态。

   服务器端把cookie存放在浏览器端，当在发送请求到服务器端时，将浏览器端存储的cookie值作为http请求头cookie属性的值传送给服务器端，来维持身份。

二.通过URL重写实现

　　HttpServletResponse 接口提供了重写 URL 的方法：public java.lang.String encodeURL(java.lang.String url) 
   　该方法的实现机制为： 
     ● 先判断当前的 Web 组件是否启用 Session，如果没有启用 Session，直接返回参数 url。 
     ● 再判断客户端浏览器是否支持 Cookie，如果支持 Cookie，直接返回参数 url；如果不支持 Cookie，就在参数 url 中加入 Session ID 信息，然后返回修改后的 url。 

     通过这种机制，url中保存了sessionId，然后点击URL时又回传到服务器，来维持身份。

Session的两种实现方式