• 会话

会话用来识别不同的客户端，客户端和服务器之间发生的一系列连续的请求和响应的过程，打开浏览器进行操作到关闭浏览器的过程，就是一次会话。
会话状态是服务器和浏览器在会话过程中产生的状态信息，借助于会话状态，服务器能够把属于同一会话的一系列请求和响应过程关联起来。

• 实现会话的两种方式

1.Session
2.Cookie

• Session常用方法

String getId()
void setAttribute(String key,Object value)
void getAttribute(String key)
void removeAttribute(String key)
void invalidate() 设置 session 失效

${sessionScope.username}，欢迎回来！<a href="/logout">退出登录</a>

@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    session.invalidate();
    resp.sendRedirect("download.jsp");
}

• JSP内置对象作用域

pageContext < request < session < application
pageContext：只在当前页面有效
request：在同一次请求中有效
session：在同一次会话中有效
application：在整个 Web 应用中有效

• JSP内置对象优先级

pageContext > request > session > application

• Cookie

Cookie 是浏览器内置的一个文本文件，用来存储数据，功能和 Session 类似，但是 Session 是服务器提供的，Cookie 是浏览器提供的。
浏览器保存了某个 Cookie 之后，每次访问服务器，都会将这个 Cookie 带到服务器，服务器在做响应的时候，又会将 Cookie 再传回到浏览器中，Cookie 会随着请求和响应在服务器和浏览器之间来回传递。

Cookie cookie = new Cookie("name", "tom");
resp.addCookie(cookie);

在这里插入代码片

Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
    String name = cookie.getName();
    String value = cookie.getValue();
    int maxAge = cookie.getMaxAge();
    out.write(name+"-"+value+"-"+maxAge+"<br/>");
}
//setMaxAge(int time) 给 Cookie 设置有效期，单位为秒，一旦设置有效期之后，Cookie 就与是否关闭浏览器无关了。