• 使用out 用于向客户端输出数据
• 使用JSP 内置对象 request来获取用户像服务端发送的数据
• 使用过JSP 内置对象 response来响应数据，但这里使用的是重定向，地址栏发生改变，并未将前一个页面的数据响应给用户
• 使用转发，将从登录页面获取到的值转发到success页面即可解决数据为空的问题
• 服务器端可以通过 response 对象的 addCookie() 方法，将 Cookie 对象设置到客户端；而客户端也可以把接受到的 Cookie 在提交请求的过程中自动上传到服务器端，在服务端通过 request 对象的 getCookies() 方法来获取全部的 Cookie 对象。
• 在客户端每次访问服务器时，服务器为了区分各个不同的客户端，就会自动在每个客户端的 Cookie 里设置一个 JSESSIONID，表示该客户端的唯一标识符。
• Cookie 在客户端保存的时间不是永久性的，它是有生命周期的，但可以通过 setMaxAge(int expiry) 方法设置 Cookie 的有效期。例如以下代码，首先通过 cookieExpiry.jsp 页面设置一个 Cookie 对象，然后再尝试通过 cookieExpiryResult.jsp 页面来获取该 Cookie 对象。 综上，可以发现：

session 是存储在服务器端的（在用户第一次请求时，由服务器创建并用来保存该用户的 sessionId 等信息）。 session 是在多次请求间共享的，但多次请求必须是同一个客户端发起的（例如，同一个用户进行的购物操作）。 session 的实现机制需要先发标记给客户端，再通过客户端发来的标记（ jsessionId ）找到对应的 session。 application代表了整个 Web 项目，所以 application 对象的数据可以在整个 Web 项目中共享，用法上类似于“全局变量”的概念