47. boolean isRequestedSessionIdFromCookie() ;

检查请求的会话ID是否为通过Cookie传入。

48. boolean isRequestedSessionIdFromURL() ;

检查请求的会话ID是否为通过URL传入。

49. boolean isRequestedSessionIdValid() ;

检查请求的会话ID是否仍然有效。

50. boolean isSecure() ;

检查请求是否使用安全链接，如果HTTPS等。

51. boolean isUserInRole( String role ) ;

检查已经通过验证的用户是否在是role所指定的角色。

52. Principal getUserPrincipal() ;

返回包含用户登陆名的一个java.security.Principal对象。

成员：

String BASIC_AUTH = "BASIC" -

String CLIENT_CERT_AUTH = "CLIENT_CERT" -

String DIGEST_AUTH = "DIGEST" -

String FORM_AUTH = "FORM" -

③三response - javax.servlet.http.HttpServletResponse response对象主要将JSP容器处理后的结果传回到客户端。

方法：

1. void addCookie( Cookie cookie ) ;

添加一个Cookie对象，保存客户端信息。