HTTP

HTTP是一种无状态的协议，一次请求、响应周期完成后，TCP连接就断了。
因此HTTP协议(旧版)无法保持用户与服务器端的会话，为了能使无状态的HTTP协议支持会话状态，
Server端给访问用户发放临时号码牌（Session ID），并相应存储会话状态（Session）。

1.Session ID如何分配和使用?
客户端获取HTTP Response时，服务器分配一个Session ID放入Response中，客户端将Session ID存储；
再次请求时，客户端将存储的Session ID放在HTTP Request中发给服务器。

2.HTTP Request和HTTP Reponse如何携带Session ID?
Request: Request Line | Request Headers | Message Body
(1)Request Line:由HTTP Method、URL、HTTP版本号组成。
(2)Request Headers:浏览器种类，语言，类型，Cookie。
(3)Message Body:存放Form表单数据

Resonse: Reponse Status | Reponse Headers | Message Body
(1)Response Status: 放状态码
(2)Response Headers: 浏览器种类，语言，类型，Cookie。
(3)Message Bodys：存放HTML等数据

对比发现Session 可以放入到
Request Headers<——> Response Headers
Request Line <——> Response HTML
存放位置不同对应了Session的两种实现方案：
a.Cookie Header:
Response的Header中添加”set-cookie:jsessionid=xxx”,发给Client
Request的Header中添加”cookie:jsessionid=xxx”,发给Server
b.URL Rewriting:
将”jsessionid=xxx”添加在URL路径后面
一般采用第一种方案,第二种方案需要检查所有URL,影响速度。
在第一种方案中：引入了Cookie，Cookie存储了生命周期和作用域等相关信息。
Cookie有两种：区别主要是生命周期
Session Cookie(会话cookie):生命周期等同于浏览器
Persistent Cookie(持久cookie):生命周期大于浏览器