PUYALEI的博客

把长时间不用，但还不到过期时间的HttpSession进行序列化，写到磁盘上。这种状态叫做HttpSession持久态，也叫做钝化。（钝化就是将 HttpSession 的状态保存到一个持久化存储介质中（如硬盘），使得即使服务器重启或者应用程序重新部署，所有的 HttpSession 对象也能够被恢复。

HttpSession，它虽然是服务端会话管理技术的对象，但它本质仍是一个Cookie。是一个由服务器自动创建的特殊的Cookie，Cookie的名称就是JSESSIONID，Cookie的值是服务器分配的一个唯一的标识。当我们使用HttpSession时，浏览器在没有禁用Cookie的情况下，都会把这个Cookie带到服务器端，然后根据唯一标识去查找对应的HttpSession对象，找到了，我们就可以直接使用了。

【代码】Session（四）-- HttpSession的案例 -- 访问带有验证码的登录页面。

HttpSession对象是Servlet规范中提供的一个接口。该接口的实现由Servlet规范的实现提供商提供。我们使用的是Tomcat服务器，它对Servlet规范进行了实现，所以HttpSession接口的实现由Tomcat提供。该对象用于提供一种通过多个页面请求或访问网站来标识用户并存储有关该用户的信息的方法。简单说它就是一个服务端会话对象用于存储用户的会话数据。同时，它也是Servlet规范中四大域对象之一的会话域对象。并且它也是用于实现数据共享的。

访问一个Servlet，如果是第一次访问，则提示：您好，欢迎您首次访问。如果不是第一次访问，则提示：欢迎回来，您上次访问时间为:显示时间字符串。

在tomcat 8 之后，cookie支持中文数据。特殊字符还是不支持，建议使用URL编码存储，URL解码解析。可以创建多个Cookie对象，使用response调用多次addCookie方法发送cookie即可。假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享？并指定cookie存活时间，时间到后，cookie文件自动失效。在tomcat 8 之前 cookie中不能直接存储中文数据。默认情况下，当浏览器关闭后，Cookie数据被销毁。

Cookie（即，客户端会话管理技术Cookie是客户端浏览器的缓存文件，里面记录了客户浏览器访问网站的一些内容。同时，也是HTTP协议请求和响应消息头的一部分。工作原理：把要共享的数据保存到客户端。每次请求时，把会话信息带到服务器端，从而实现多次请求的数据共享！可以保存客户端访问网站的相关内容，从而保证每次访问时先从本地缓存中获取，以此提高效率！在我们用淘宝购物的时候，就用到了会话技术。

HTTP会话是维护服务器和客户端之间在多次请求和响应中的状态的一种方式。（即，在Java中，会话技术是一种用于跨请求保持状态的技术。HTTP会话使服务器能够跟踪用户在多个请求中的操作并相应地作出响应。在Java中，HttpSession类用于创建会话并提供管理会话属性的方法。会话在客户端向服务器发送请求时创建。服务器生成唯一的会话ID并将其存储在客户端的Cookie中。客户端随后使用这个ID发送每个后续的请求到服务器，服务器使用它来检索会话并更新会话属性。