在Web应用中，Session是如何创建与管理的？

        在 Web 应用中，Session（会话）是一种用于在客户端与服务器之间保持用户状态的机制。Web 是无状态的，这意味着每次 HTTP 请求之间，服务器无法知道用户的上下文。Session 提供了一种方法，可以在多个请求中跨会话跟踪用户的信息和状态。

Session 的创建与管理过程

一、Session 创建

        ①在用户首次访问一个 Web 应用时，服务器创建一个新的 Session。通常，这个过程发生在用户访问特定的受保护资源或需要身份验证的页面时。

        ②当 Session 被创建时，服务器通常会生成一个唯一的标识符，称为 Session ID。该 ID 用来标识这个会话，确保每个用户请求与其会话数据之间的关联。

二、Session ID 的存储

        ①客户端存储： 通常，Session ID 会以 Cookie 的形式存储在客户端浏览器中。这个 Cookie 的默认名字通常是 JSESSIONID（在 Java Web 中）或 PHPSESSID（在 PHP 中）。

        ②URL 重写： 作为替代方案，如果浏览器禁用了 Cookie，服务器可