ServletSession跟踪HTTP是一种"无状态"协议，这意味着每次客户端检索网页时，客户端打开一个单独的连接到Web服务器，服务器会自动不保留之前客户端请求的任何记录。但是仍然有以下三种方式来维持Web客户端和Web服务器之间的session会话：Cookies一个Web服务器可以分配一个唯一的session会话ID作为每个Web客户端的cookie，对于客户端的后续请求可以使用接收到的cookie来识别。这可能不是一个有效的方法，因为很多浏览器不支持cookie，所以我们建议不要使用这种方式来维持session会话。隐藏的表单字段一个Web服务器可以发送一个隐藏的HTML表单字段，以

ServletCookie处理Cookie是存储在客户端计算机上的文本文件，并保留了各种跟踪信息。JavaServlet显然支持HTTPCookie。识别返回用户包括三个步骤：服务器脚本向浏览器发送一组Cookie。例如：姓名、年龄或识别号码等。浏览器将这些信息存储在本地计算机上，以备将来使用。当下一次浏览器向Web服务器发送任何请求时，浏览器会把这些Cookie信息发送到服务器，服务器将使用这些信息来识别用户。本章将向您讲解如何设置或重置Cookie，如何访问它们，以及如何将它们删除。ServletCookie处理需要对中文进行编码与解码，方法如下：Stringstr=java.net.UR

ServletCookie处理Cookie是存储在客户端计算机上的文本文件，并保留了各种跟踪信息。JavaServlet显然支持HTTPCookie。识别返回用户包括三个步骤：服务器脚本向浏览器发送一组Cookie。例如：姓名、年龄或识别号码等。浏览器将这些信息存储在本地计算机上，以备将来使用。当下一次浏览器向Web服务器发送任何请求时，浏览器会把这些Cookie信息发送到服务器，服务器将使用这些信息来识别用户。本章将向您讲解如何设置或重置Cookie，如何访问它们，以及如何将它们删除。ServletCookie处理需要对中文进行编码与解码，方法如下：Stringstr=java.net.UR

Servlet异常处理当一个Servlet抛出一个异常时，Web容器在使用了exception-type元素的web.xml中搜索与抛出异常类型相匹配的配置。您必须在web.xml中使用error-page元素来指定对特定异常或HTTP状态码作出相应的Servlet调用。web.xml配置假设，有一个ErrorHandler的Servlet在任何已定义的异常或错误出现时被调用。以下将是在web.xml中创建的项。ErrorHandlerErrorHandlerErrorHandler/ErrorHandler404/ErrorHandler403/ErrorHandlerjavax.servl

Servlet异常处理当一个Servlet抛出一个异常时，Web容器在使用了exception-type元素的web.xml中搜索与抛出异常类型相匹配的配置。您必须在web.xml中使用error-page元素来指定对特定异常或HTTP状态码作出相应的Servlet调用。web.xml配置假设，有一个ErrorHandler的Servlet在任何已定义的异常或错误出现时被调用。以下将是在web.xml中创建的项。ErrorHandlerErrorHandlerErrorHandler/ErrorHandler404/ErrorHandler403/ErrorHandlerjavax.servl

Servlet编写过滤器Servlet过滤器可以动态地拦截请求和响应，以变换或使用包含在请求或响应中的信息。可以将一个或多个Servlet过滤器附加到一个Servlet或一组Servlet。Servlet过滤器也可以附加到JavaServerPages(JSP)文件和HTML页面。调用Servlet前调用所有附加的Servlet过滤器。Servlet过滤器是可用于Servlet编程的Java类，可以实现以下目的：在客户端的请求访问后端资源之前，拦截这些请求。在服务器的响应发送回客户端之前，处理这些响应。根据规范建议的各种类型的过滤器：身份验证过滤器（AuthenticationFilters）

Servlet编写过滤器Servlet过滤器可以动态地拦截请求和响应，以变换或使用包含在请求或响应中的信息。可以将一个或多个Servlet过滤器附加到一个Servlet或一组Servlet。Servlet过滤器也可以附加到JavaServerPages(JSP)文件和HTML页面。调用Servlet前调用所有附加的Servlet过滤器。Servlet过滤器是可用于Servlet编程的Java类，可以实现以下目的：在客户端的请求访问后端资源之前，拦截这些请求。在服务器的响应发送回客户端之前，处理这些响应。根据规范建议的各种类型的过滤器：身份验证过滤器（AuthenticationFilters）

ServletHTTP状态码HTTP请求和HTTP响应消息的格式是类似的，结构如下：初始状态行+回车换行符（回车+换行）零个或多个标题行+回车换行符一个空白行，即回车换行符一个可选的消息主体，比如文件、查询数据或查询输出例如，服务器的响应头如下所示：HTTP/1.1200OKContent-Type:text/htmlHeader2:......HeaderN:...(BlankLine)......状态行包括HTTP版本（在本例中为HTTP/1.1）、一个状态码（在本例中为200）和一个对应于状态码的短消息（在本例中为OK）。以下是可能从Web服务器返回的HTTP状态码和相关的信息列表：代码

ServletHTTP状态码HTTP请求和HTTP响应消息的格式是类似的，结构如下：初始状态行+回车换行符（回车+换行）零个或多个标题行+回车换行符一个空白行，即回车换行符一个可选的消息主体，比如文件、查询数据或查询输出例如，服务器的响应头如下所示：HTTP/1.1200OKContent-Type:text/htmlHeader2:......HeaderN:...(BlankLine)......状态行包括HTTP版本（在本例中为HTTP/1.1）、一个状态码（在本例中为200）和一个对应于状态码的短消息（在本例中为OK）。以下是可能从Web服务器返回的HTTP状态码和相关的信息列表：代码

Servlet服务器HTTP响应正如前面的章节中讨论的那样，当一个Web服务器响应一个HTTP请求时，响应通常包括一个状态行、一些响应报头、一个空行和文档。一个典型的响应如下所示：HTTP/1.1200OKContent-Type:text/htmlHeader2:......HeaderN:...(BlankLine)......状态行包括HTTP版本（在本例中为HTTP/1.1）、一个状态码（在本例中为200）和一个对应于状态码的短消息（在本例中为OK）。下表总结了从Web服务器端返回到浏览器的最有用的HTTP1.1响应报头，您会在Web编程中频繁地使用它们：头信息描述Allow这个头信息