1、什么是Session?
   HTTP：由于HTTP請求是無狀態的，即系統不會在服務器端
    保存用戶在前面請求中數據。
   應用：由于大多數系統在業務
   上要求多個請求必須作為一個整體。
   解決：session
   Session是為了解決基于HTTP請求模式下，應用功能之間
   數據傳遞的問題而設計的一個方案。
   在這個方案中，系統在服務器端為每個客戶端分配一個
   獨立的空間，該空間可一個被該客戶端所發出所有的
   請求訪問。
2、session的信息存儲在何處？
   服務器的內存。
3、如何創建session
    1、HttpSession session = request.getSession()
    2、HttpSession session = request.getSession(true)
    3、HttpSession session = request.getSession(false)
    1和2一樣
    3如果會話不存在，方法返回null.
4、如何使用session
   set/get/remove(Attribute)

5、銷毀session
   手動：session.invalidate()
   自動：超時
         setMaxInactiveInterval(int seconds);
         web.xml
6、session和用戶的關系
   一個用戶在同一時刻只能有一個會話。

7、session使用注意事項：
   a)不要保存大的數據在會話中。
   
什么是cookie？
cookie是一種將信息存儲在客戶端的技術。
對于cookie的操作都由瀏覽器完成。
但瀏覽器會將cookie的信息發送到服務器端。

cookie信息存在什么地方？
客戶端磁盤
瀏覽器的進程空間

它的原理是什么？
一旦某個服務器向瀏覽器發送了cookie的信息，
并且瀏覽器選擇支持cookie，必須保證在后續的
對該服務器訪問中將cookie信息發送到服務器中。

有什么樣限制？
大小：4k
數量：幾十個
隱私：不要存重要的信息，比如卡號。

session和cookie的關系
沒有直接關系，只是服務器用cookie技術
來實現對session的跟蹤。
在實際應用中，兩者基本上是獨立，并不對立。