cookie session application

COOKIE 是本地文件，送牛奶的人在你家门口钉的箱子。每个要送奶的人家，都很可能被钉个箱子(允许cookie)

SESSION 是服务器端内存，是你洗澡时浴池发给你的钥匙。自己专用，可以开自己的好多箱子。(session里面可以存许多东西,包括小箱子)

APPLICATION 是公共浴池。在这里能看见所有人。

Cookie：
  Http协议的无连接性要求出现一种保存C/S间状态的机制
  Cookie：保存到客户端的一个文本文件，与特定客户相关。
  Cookie以“名-值”对的形式保存数据
  客户端可以阻止服务器的写入
  只能拿自己的webapp写入的东西

Session
在某段时间一连串客户端与服务器的“交易”
在jsp/servlet中，如果浏览器不支持cookie，可以通过URL重写实现，就是将一些额外数据追加到表示会话的每个URL末尾，服务器在该标示符与其存储的有关的该会话的数据之间建立关联。
可以通过程序来终止一个会话，如果客户端在一定时间内没有操作，服务器会自动终止会话。
通过HttpSession来读写session

规则：
如果浏览器支持cookie，创建session的时候会把session保存在cookie里
如果浏览器不支持cookie，必须自己编写程序使用URL重写的方式实现session
Response.encodeURL()
Session不像cookie拥有路径访问的问题，同一个application下的servlet/jsp可以共享一个sessiion前提是同一个客户端窗口。



Application
用在保存整个webapplication的生命周期内都可以访问的数据
在API中表现为servletContext
通过HttpServlet的getServletContext方法可以拿到
通过servletContext的get/setAttribute方法取得/设置相关属性