会话： 

简单理解： 用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。

会话要解决的问题：

每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据。

比如：

用户点击超链接通过一个servlet购买一个商品，程序应该保存用户购买的商品，以便于用户点击结账servlet的时候，可以得到用户购买的商品进行结账

在就涉及到在程序中怎么保存用户数据的问题（也就是cookie和session的全部问题）

前面讲的两个容器都不行了

Request是不行的

购买和结账不是一个servlet对象，也就不是一个request

servletContext也不行，这是一个全局变量

只有用到Cookie和Session

Cookie

客户端技术，程序把用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器的web资源时候，就会带着各自的cookie数据过去，这样，web资源处理的就是用户各自的数据了

Session

服务器端技术。服务器在运行时可以为每一个用户的浏览器创建一个独享的session对象

用户在访问服务器web资源时，可以把各自数据放在各自的session中，当用户再去访问服务器中的其他web资源时，其他web资源再从用户各自的session中取出数据

Cookie

探讨几个问题：

• 怎么创建Cookie
• Cookie如何封装数据
• 如何回写给浏览器（向客户机写数据都是用response，里面有一个addCookie方法）
• 浏览器访问服务器，如果带着cookie，服务器怎么获取（获取用户数据使用request，里面有一个getCookie方法）

       基本上通过API都可以实现

setMaxAge Cookie生命周期

没有设置的话默认是浏览器进程，浏览器关闭就消失。如果设置了，写到本地硬盘

setPath  设置cookie有效目录，即在访问该目录下的所有资源才带着Cookie

setDomain 设置有效域

比如设置成.sina.com，那么它就会带着一个这样的cookie过去

不过这种做法会被IE禁止，因为这属于第三方cookie

细节：

应用：

 1.显示用户上次访问时间

清除上次访问时间有两种方式:

• 设置maxAge为0
• 用javascript删除cookie

   2. 显示商品浏览历史纪录