セッション cookie

用語 



http://www.techscore.com/tech/J2EE/Servlet/4.html

●セッション

ユーザーがサイト内で行う一連の動作
cookie

クライアントに情報を保存する仕組み
●HttpSession

サーバー内でセッションを保持する

ただしセッションIDはクライアントのcookieに入ってる
↓クッキー以外の方法で管理する事も可能↓
URLに直接セッションIDを記述する。「encodeURL」メソッドを使用

クライアントでクッキーを保存不可能にしている場合(ブラウザのセキュリティ高)にはURLパラメーターにセッションIDを格納して動作します
ただし、サーバーが2台構成になっている場合などは、アクセスごとにどちらかのサーバーを利用する為、片方のサーバーに保存されたセッションは利用できない現象が発生します。

この現象を考慮したロードバランサーもあるんだってさ
IEでCtrl + Nでブラウザを新しく立ち上げた場合、cookieを共有している動作をしているようだ