1 - A Interface HttpSession

O protocolo HTTP tem como uma de suas principais características não possuir informações de estado (stateless). Isto significa que os servidores HTTP não mantêm qualquer informação a respeito das requisições consecutivas que lhe são feitas pelo mesmo cliente. Ou seja, depois que uma requisição é recebida e uma resposta é devolvida, o servidor esquece tudo a respeito daquela requisição na qual aquele navegador era o solicitante. Nas próximas vezes que ele receber uma requisição deste mesmo navegador solicitante, as mesmas serão tratadas como se fossem sempre a primeira requisição.

Embora isso torne o protocolo extremamente simples e robusto, o mesmo faz com que a programação de aplicações voltadas para web tenha que se preocupar com detalhes não contemplados pelos protocolos, a fim de suprir todas as necessidades exigidas pelos sistemas modernos disponíveis na web.

Por exemplo: atualmente, a maioria dos sites da web usa algum tipo de mecanismo de autenticação como o login, o qual possui um nome de usuário e uma senha associada para permitir ao usuário realizar diversas operações. Se múltiplas páginas de acesso restrito desse sistema forem visualizadas, o que é um caso extremamente comum, será necessário um mecanismo para manter um controle de usuários, já que eles provavelmente iriam considerar inaceitável ter que informar suas credenciais de autenticação para cada requisição de página realizada ao servidor.