web应用程序的请求与响应是基于HTTP的，为无状态的通信协议，服务器不会记得这次请求与下一次请求的关系。，然而有些功能必须由多次请求来完成，例如购物车，用户可能在多个购物网页之间采购商品，web应用程序必须有个方式来得知用户在这些网页中采购了哪些商品，这种记得此次请求与之后请求间关系的方式，就称为会话管理（Session Management）。

隐藏字段的使用

使用隐藏字段，可以将上一次请求的参数用隐藏字段的方式返回到下一页窗体中，如此发送下一页窗体时，就可以一并发送这些隐藏字段，每一页的参数就可以保留下来。

使用隐藏字段的方式，在关掉网页之后，就会遗失先前请求的信息，所以这种方式仅适合用于一些简单的状态管理，像是在线问卷。由于在查看页面源代码时，就可以看到隐藏字段的值，因此这个方法不适合于隐秘性较高的数据。隐藏字段不是Servlet/JSP实际会话管理时的机制，这里主要是为了说明由浏览器主动告知必要的信息，为实现web应用程序会话管理的基本原理。

Cookie的使用

web应用程序会话管理的基本方式，就是在此次请求中，将下一次请求时服务器所应知道的信息先响应给浏览器，由浏览器在之后的请求中再一并发送给应用程序，如此应用程序就可以得知多次请求间的相关资料。

Cookie是在浏览器中保存信息的一种方式，服务器可以响应浏览器set-cookie标头，浏览器收到这个标头与数值后，会将之保存为计算机上的一个文件，这个文件就成为Cookie。可以给Cookie设置一个存活期限，保留一些有用的信息在客户端。如果关闭浏览器之后，再度打开浏览器并连接服务器时Cookie仍在有效期限内，浏览器会使用cookie标头自动将Cookie发送给浏览器，服务器就可以得知先前浏览器请求的相关信息。

Servlet本身体用了创建、设置与读取Cookie的API。如果要创建Cookie，则可以使用Cookie类，创建时指定Cookie中的名称与数值，并使用HttpServletResponse的addCookie()方法在响应中添加Cookie。例如：

Cookie cookie = new Cookie("user", "chu xing");cookie.setMaxAge(7 * 24 * 60 *60);response.addCookie(cookie);

HTTP中Cookie的设置时通过set-cookie标头来实现的，所以必须在实际响应浏览器之前只是用addCookie()来添加Cookie实例，在浏览器输出HTML响应之后再执行addCookie()是没有作用的。

可以使用setMaxAge()来设置Cookie的有限期限，设置的单位是秒。默认情况下，关闭浏览器之后Cookie就失效。如果要取得浏览器上保存的Cookie，则可以用从HttpServletRequest的getCookies()来取得，它可以取得该网页所有域（domain）的所有Cookie，所以返回值时Cookie[]数组。取得Cookie对象后，可以使用Cookie的getName()和getValue()方法，分别取得Cookie的名称与数值。例如：

Cookie[] cookies = request.getCookies();if (cookies != null) {    for (int i = 0; i < cookies.length; i++) {        String name = cookies[i].getName();        String value = cookies[i].getValue();        //other process    }}

Cookie的一个常见应用是实现用户自动登录功能，若用户勾选自动登录选项，则下次再访问同一网页就不需要再输入用户名和密码，而可以直接登录该网页。主要示例代码如下：

index.java(检查Cookie):

public class Index extends HttpServlet {
         protected void doGet(HttpServletRequest request, HttpServletResponse response)        throws ServletException, IOException {        Cookie[] cookies = request.getCookies();        if (cookies != null) {            for (int i = 0; i < cookies.length; i++) {                String name = cookies[i].getName();                String value = cookies[i].getValue();                if ("username".equals(name) && "abc".equals(value)) {                    request.setAttribute(name, value);                    request.getRequestDispatcher("user.jsp")                        .forward(request, response);                    return;                }            }        }        response.sendRedirect("login.jsp");    }}

User.java(处理表单submit，设置Cookie):

public class User extends HttpServlet {
         protected void processRequest(HttpServletRequest request, HttpServletResponse response)        throws ServletException, IOException {        String username = request.getParameter("username");        String password = request.getParameter("password");        if ("abc".equals(username) && "123".equals(password)) {            //添加Cookie            Cookie cookie = new Cookie("username", username);            cookie.setMaxAge(7 * 24 * 60 * 60);            response.addCookie(cookie);            request.setAttribute("username", username);            request.getRequestDispatcher("user.jsp")                .forward(request, response);        } else {            response.sendRedirect("login.jsp");        }    }    protected void doGet(HttpServletRequest request, HttpServletResponse response)        throws ServletException, IOException {        processRequest(request, response);    }    protected void doPost(HttpServletRequest request, HttpServletResponse response)        throws ServletException, IOException {        processRequest(request, response);        }}

    
     
              username:
      
      
        password:
      
      
        Auto login:

User.jsp(登录成功后的用户界面):

    ${username} login succeed

web.xml:


     
         
              
       
        Index
               
       
        club.chuxing.Index
           
          
              
       
        User
               
       
        club.chuxing.User
           
          
              
       
        Index
               
       
        /index.do
           
          
              
       
        User
               
       
        /user.do

URL重写的使用

所谓URL重写（URL Rewriting），其实就是Get请求参数的应用，当服务器响应浏览器的上一次请求时，将某些相关信息以超链接的方式响应给浏览器，超链接中包含请求参数信息。

以下用一个简单的范例模拟搜索分页结果：

Search.java(生成搜索结果编号):

@WebServlet("/search.do")public class Search extends HttpServlet {
         protected void doGet(HttpServletRequest request, HttpServletResponse response)        throws ServletException, IOException {        String page = request.getParameter("page");        if (page == null) {            page = "1";        }        int pageNum = Integer.parseInt(page);        int begin = 10 * pageNum - 9;        int[] indices = new int[10];        for (int i = 0; i < 10; i++) {            indices[i] = begin + i;        }        request.setAttribute("indices", indices);        request.getRequestDispatcher("result.jsp")            .forward(request, response);    }}

result.jsp:

<%@ page language="java" contentType="text/html; charset=utf-8"    pageEncoding="utf-8"%><%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
     Insert title here    第${indices[0]}到第${indices[9]}条搜索结果
    
             
                  
       搜索结果${index}
        
          
     
    
             
      ${index%10==0?10:index%10}

效果图：

URL重写是在超链接之后以附加信息的方式进行的，所以必须以GET方式发送请求，再加上GET本身可以携带的请求参数长度有限，因此，大量的客户端信息保留并不适合使用URL重写。通常URL重写用于一些简单的客户端信息保留，或者是辅助会话管理之中。