一、会话的含义

会话可简单理解为：用户开一个浏览器，点击多个超链接，访问服务器多个web资源，然后关闭浏览器，整个过程称之为一个会话。

二、会话过程中要解决的一些问题：

每个用户与服务器进行交互的过程中，各自会有一些数据，程序要想办法保存每个用户的数据。

例如：用户点击超链接通过一个servlet购买了一个商品，程序应该保存用户购买的商品，以便于用户点结帐servlet时，结帐servlet可以得到用户商为用户结帐。

思考：用户购买的商品保存在request或servletContext中行不行？

答：可以，但是都不方便。这两种方式的过程如下图：可知用request域结算时无法链接到支付的servlet。 而用servletcontext域时，结算会将所有用户的的商品都结算。

图片来自网络

会话的创建

图片来自网络

会话的使用

图片来自网络

举例：使用会话记录不同用户的访问次数

图片来自网络

解决会话缺少 Secure 字段

https://www.jianshu.com/p/4ec5c86b3160

https://blog.csdn.net/huaquan520/article/details/81358893

必须在session cookie添加secure标识（如果有可能的话最好保证请求中的所有cookies都是通过Https方式传输）

如下是示例：未添加secure标识的session cookie-可能会被泄露

Cookie: jsessionid=AS348AF929FK219CKA9FK3B79870H;

添加secure标识：

Cookie: jsessionid=AS348AF929FK219CKA9FK3B79870H; secure;

<httpCookies httpOnlyCookies="true" requireSSL="true" />

图片来自网络