概述　　

　　HTTP协议是无状态的。无状态是指协议对于事务处理没有记忆能力，这意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。无状态的根本原因是:浏览器与服务器是使用Socket套接字进行通信的，服务器将请求结果返回给浏览器之后，会关闭当前的Socket连接，而且服务器也会在处理页面完毕之后销毁页面对象。

　　两种用于保持HTTP连接状态的技术：一个是Cookie，而另一个则是Session。这两种技术的大致思路是：当客户端发起第一次请求时，服务器会建立与客户端的会话(Session)，并将会话的唯一标识符(Session ID)传送给客户端，服务器可以将一些信息保存在会话级别，当客户端发起第二次请求时，客户端会将Session ID作为Request一部分(Header或URL中)传送给服务器，服务器通过Session ID来获取会话级别的信息。通过这样的方式，客户端和服务器可以减少网络交互的数据量。当客户端将服务器传送过来的Session ID存储到用户本地终端或者浏览器的内存中时，这里就用到了Cookie技术。

　　服务器将会话级别的数据存储在内存中，当并发数比较大时，这将大大消耗服务器的内存。如果在集群环境下，各个节点需要同步Session，大量的Session内容同步同样会消耗服务器的性能，所以我们只需要将一些关键信息放入到会话级别。

Cookie详解

　　Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用Cookie）。这些文件通常是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。Cookie名称和值可以由服务器端开发自己定义，对于JSP而言也可以直接写入jsessionid，这样服务器可以知道该用户是否合法用户以及是否需要重新登录等。

　　Cookies有什么作用呢？现在上许多网站都用新用户注册这一项，有时注册了一下，等到下次再访问该站点时，会自动识别到你，并且向你问好，是不是觉得很亲切？当然这种作用只是表面现象，更重要的是，网站可以利用cookies跟踪统计用户访问该网站的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。

　　Cookie在生成时就会被指定一个Expire值，这就是Cookie的生存周期，在这个周期内Cookie有效，超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值，这样在关闭页面时，就马上清除Cookie，不会记录用户信息，更加安全。

　　IE可以通过菜单来禁用Cookie：工具 > Internet选项 > 隐私页，然后调节滑块或者点击“高级”。

Session详解

　　我们可以把客户端浏览器与服务器之间一系列交互的动作称为一个 Session。从这个语义出发，我们会提到Session持续的时间，会提到在Session过程中进行了什么操作等等；其次，Session指的是服务器端为客户端所开辟的存储空间，在其中保存的信息就是用于保持状态。从这个语义出发，我们则会提到往Session中存放什么内容，如何根据键值从 Session中获取匹配的内容等。