JSP的内置对象和会话跟踪技术

Jsp中的内置对象（隐士对象）及作用

（1）request：请求对象，包含来自GET/post请求的参数
（2）response：响应对象
（3）PageContext：页面作用域，网页的属性
（4）session：会话对象
（5）page:当前的jsp对象
（6）application：应用程序对象，Servlet正在执行的内容
（7）out：响应输出流
（8）config：用来读取和jsp配置相关的信息
（9）exception：表示一个异常对象

会话跟踪技术

（1）request：作用范围只限于一次请求。
（2）session：作用范围为同一个浏览器的多次请求之间
（3）page:页面作用域，作用范围限于当前页面
（4）application：应用程序作用域，作用于整个应用程序，包括多个页面、请求和会话的一个全局作用域。

cookie和session机制的区别与联系

（1）cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。同时，由于采用服务器端保持状态的方案在客户端也需要保存一个标志，所以session机制可能需要借助于cookie机制来达到保存标志的目的，但实际上它还有其他选择。
（2）安全性上：session安全性高，cookie的信息存在浏览器可以看到，不安全。
（3）存储类型：session存储的类型是Object，cookie存储的是String，并且要进行编码处理
（4）存储大小：session理论上没有限制，但不建议存储太多；cookie有限制，每个cookie不能超过4K，每个网站cookie个数也有限制。
（5）失效时间：session两次请求间隔30分钟，通过web.xml中的：

<session-config>
<session-timeout>minete</session-timeout>
</session-config>

cookie默认关闭浏览器失效，可以通过maxAge调整的更长。