Какие методы управления сессией в сервлетах вы знаете?

• Использование Cookies
• Использование скрытых полей формы (URL Rewriting)
• Использование интерфейса HttpSession

HttpSession является наиболее распространенным и рекомендуемым способом. При первом обращении клиента к приложению, сервер создает объект HttpSession, генерирует уникальный идентификатор сессии (JSESSIONID) и отправляет его обратно клиенту. Клиент сохраняет идентификатор (как правило, в cookie) и передает его с каждым последующим запросом. Сервер по этому идентификатору находит соответствующий объект HttpSession.

Пример использования HttpSession:

// Получение текущей сессии или создание новой, если не существует
HttpSession session = request.getSession();

// Установка атрибута в сессию
session.setAttribute("userName", "Alice");

// Получение атрибута из сессии
String userName = (String) session.getAttribute("userName");

// Истечение сессии через 30 минут (в секундах)
session.setMaxInactiveInterval(30 * 60);

// Завершение сессии
session.invalidate();

Cookie: Сервер может отправлять клиенту cookie, содержащие информацию о сессии. Клиент отправляет эти cookie обратно с каждым запросом.

Cookie sessionCookie = new Cookie("sessionInfo", "someValue");
response.addCookie(sessionCookie);

URL Rewriting: Включает добавление идентификатора сессии к URL каждого запроса в виде параметра. Используется, когда клиент не поддерживает cookie.

String encodedURL = response.encodeURL("/myapp/page?productId=123");