セッションとは、同じブラウザーを使用して、 同じユーザーからサーブレットに対して出される一連の要求のことです。
Web コンテナー内で稼働するアプリケーションは、セッションを利用して個々のユーザーを管理します。
例えば、サーブレットでは、セッションを使用して「ショッピング・カート」がオンラインの買い物客に提供されることがあります。 サーブレットは、個々の買い物客が Web サイトから購入することを示した品目を記録するように設計されていたとします。 サーブレットが着信要求を特定の買い物客と関連付けることができる点が重要です。 これができなければ、このサーブレットでは Shopper_1 の選択品目を Shopper_2 のカートに誤って追加してしまうことがあります。
サーブレットは、ユーザーを固有のセッション ID によって区別します。セッション ID は各要求とともに到着します。ユーザーのブラウザーで Cookie が使用できる場合には、セッション ID を Cookie として保管します。 あるいは、セッション ID を URL の再書き込みによってサーブレットに伝えることができます。 その場合は、ユーザーが要求を出すために使用するサーブレットまたは JavaServer Pages (JSP) ファイルの URL にセッション ID が付加されます。 もう 1 つの方法として、HTTPS または Secure Sockets Layer (SSL) 上の要求については、SSL 情報を使用してセッションを識別することもできます。