由於HTTP協議本身是無狀態的，服務器為了區分不同的用戶，就需要對用戶會話進行跟蹤，簡單的說就是為用戶進行登記，為用戶分配唯一的ID，下一次用戶在請求中包含此ID，服務器據此判斷到底是哪一個用戶。

①URL 重寫：在URL中添加用戶會話的信息作為請求的參數，或者將唯一的會話ID添加到URL結尾以標識一個會話。

②設置表單隱藏域：將和會話跟蹤相關的字段添加到隱式表單域中，這些信息不會在瀏覽器中顯示但是提交表單時會提交給服務器。

③cookie：cookie當用戶通過瀏覽器和服務器建立一次會話後，會話ID就會隨響應信息返回存儲在基於窗口的cookie中，那就意味著只要瀏覽器沒有關閉，會話沒有超時，下一次請求時這個會話ID又會提交給服務器讓服務器識別用戶身份。會話中可以為用戶保存信息。會話對象是在服務器內存中的，而基於窗口的cookie是在客戶端內存中的。

④HttpSession：在所有會話跟蹤技術中，HttpSession對象是最強大也是功能最多的。當一個用戶第一次訪問某個網站時會自動創建HttpSession，每個用戶可以訪問他自己的HttpSession。與上面三種方式不同的是，HttpSession放在服務器的內存中

實現會話跟蹤的技術有哪些？