一篇session讲解的文章:
http://www.cnblogs.com/shoru/archive/2010/02/19/1669395.html
总结:
1.http协议不包含session内容。
2.session是基于http协议中的cookies实现的,由WEB服务器负责实现,如果要自行编写一个WEB服务器则要考虑这个问题。
3.session归根结底是用于存储会话信息的,实现方式有很多种,比如(第二个是最常用的):
- 完全使用cookies存储
- cookies存储一个标识ID,服务器内存或者数据库存储信息
- 不使用cookies,而是在每个url请求中添加一个标识ID的参数
4.java中servlet已经定义了session,所有的servlet容器都已经实现了session功能,平时基本不用考虑这个问题。
5.java中servlet中,用response.encodeRedirectURL("session_test.jsp")方法编码可以在cookies禁用时添加sessionId到最终的url中(例如:“;jsessionid=56001AF340E8BFC552A1FD0C3848F85A”),以避免浏览器禁用cookies导致无法使用session。