Cookie和Session解析
1.关于Cookie, 在客户端浏览器保存用户状态的一种机制


servlet中的Cookie含有三个属性: name, value, maxAge
maxAge = 60 表示：此cookie在客户端存在1分钟
两个特殊值：
maxAge = -1 表示 : 此Cookie生命周期由保存它的浏览器决定 ，(浏览器开则生，关则死)，默认的
maxAge = 0 表示 : 删去以前的相应cookie存储
Cookie应用实例 :

2. 关于HttpSession, 在服务器端保存用户状态的一种机制 
(1) 获取HttpSession对象的方法 : 
     // 参数为true，表示若存在对应的HttpSession对象，则返回。若不存在，则创建一个新的。
     // 若参数为false，表示若存在对应的HttpSession对象，则返回。若不存在，则返回null。
 HttpSession session = request.getSession(true);
(2) 对HttpSession对象, 进行存取数据的操作
         // 两个参数，分别为命名属性和对应的数据
         session.setAttribute("name", data);
         // 一个参数，命名属性，注意返回的为Object对象，要强转
         session.getAttribute("name");
    (3) 比较Session和request :
        request :
            创建 : 当用户请求到达服务器的时候
            销毁 : 当本次请求的应答回到客户端的时候.
                   客户端的一次请求应答之间
        session :
            创建 : 当用户第一次调用request.getSession( true ) 
            销毁 : 超时 ( 两级超时限制 )
                1) 内存 ---> 文件 .
             2) 从文件系统销毁 .
        session的原理 : 
        给每个浏览器一个cookie，这个cookie的name属性为"jsessionid"，value属性为这个session
        对应的ID值。
    (4) 当浏览器拒绝cookie时可以用URL把session的id提交给服务器
    如 : http://localhost:8989/servletapp/forwardB;jsessionid=37D50D093CCD4A37CC1118785E38F438
     "url;jessionid="+ session.getId()
    response.encodeURL("url") ：对url进行编码