因为http协议是无状态协议,又称为一次性连接,所以webapp必须有一种机制

  能够记住用户的一系列操作,并且唯一标示一个用户。

  Cookie: 又称为小饼干,实际就是使用一个短文本保存用户信息,

          在页面加载完毕是通过响应写回客户端进行保存。

Session: 在服务器保存数据，Session就是单个客户的一块内存, 用以存储数据。

Tomcat的Session是HashMap的实现。

  当request.getSession()时Session对象被服务器创建,并且产生一个唯一的SessionID。

SessionID会通过Cookie写回客户端进行保存。如果Cookie被客户端禁用,只能使用URL重写机制。

         Session对象可以使用setAttribute(String name,Object o)将对象存储在Session作用范围域中。Session作用范围域是在浏览器打开到浏览器关闭。