HTTP协议是一种无状态的通信协议，每次客户端与服务器之间的通信都会在完成后断开连接。这种特性使得我们需要额外的机制来维护用户的登录状态。郝玉龙在《JavaEE编程技术》中提到，维护用户身份信息或记录会话信息有三种主要方法：

1. 使用cookie技术：通过在客户端浏览器中设置cookie，将当前用户的信息传递给服务器。
2. 使用URL重写：将用户信息通过URL参数的形式传递给服务器。
3. 使用session技术：通过session对象在服务器端记录用户的状态信息。
需要注意的是，URL重写易于暴露用户信息，且不安全；cookie技术虽然常用，但大多数浏览器都允许用户禁用cookie，这可能引发隐私问题。因此，session技术被广泛认为是最安全且最方便的会话管理方案。
在早期的session实现中，通常依赖于cookie技术，以支持那些禁用cookie功能的浏览器。浏览器会通过cookie的支持，向服务器传递一个唯一的标识符（如JSESSIONID或PHPSESSID），从而在服务器端找到对应的session信息。
这种方法也可以通过使用数据库中间键（如Redis）在客户端与服务器之间实现会话跟踪。
文章转载自:https://my.oschina.net/silenceyawen/blog/846746