1. Web服务器跟踪客户状态通常有四种状态：

    1). 建立含有跟踪数据的隐藏字段(hide)

    2). 重写包含额外参数的URL(重定向的时候，将参数信息附加到URL后面)

    3). 使用持续的Cookie

    4). 使用Servlet API中的Session(会话)机制

2. 当一个Session开始时，Servlet容器将创建一个HttpSession对象，在HttpSession对象中可以存放客户状态的信息（例如购物车）。

3. Servlet容器为HttpSession分配一个惟一标志符，称为Session ID。Servlet容器把Session ID作为Cookie保存在客户浏览器进程中，当关闭浏览器后，

     cookie消失。这种cookie称为会话cookie。会话cookie存储在浏览器进程内存中，当关闭浏览器时， 浏览器进程释放所占的内存，导致cookie消失，

    sessionId也消失。所以再次访问服务器时，服务器会认为这是一个新的会话。

4. 每次客户发出HTTP请求时，Servlet容器可以从HttpServletRequest对象中读取Session ID，然后根据Session ID找到相应的HttpSession对象，从而获取

     客户的状态信息。

5. HttpSession接口常用方法：

    1). getId()返回Session的ID

    2). invalidate() 使当前的Session失效，Servlet容器会释放HttpSession对象占用的资源

    3). setAttribuate(String name, Object value) 将一对name/value属性保存在HttpSession对象中

    4). getAttribute(String name) 根据name参数返回保存在HttpSession对象中的属性值

    5). isNew()判断是否是新创建的Session。如果是新创建的Session，返回true，否则返回false

    6). setMaxInactiveInterval() 设定一个Session可以处于不活动状态的最大时间间隔，以秒为单位。如果超过这个时间，Session自动失效。如果设置为负数，

         表示不限制Session处于不活动状态的时间

6. 当客户第一次访问Web应用中支持Session的某个网页时，就会开始一个新的Session。接下来当客户浏览这个Web应用的不同网页时，始终处于同一个Session中。

     默认情况下，JSP网页都是支持Session的，也可以通过以下语句显式声明支持Session：<%@ page session= "true">

7. 在以下情况中，Session将结束生命周期，Servlet容器会将Session所占用的资源释放掉：

    1). Session过期

    2). 服务器端调用了HttpSession的invalidate()方法

Session