HTTP Cookieによる制御では，WebクライアントからJ2EEサーバにリクエストを送信するときに，グローバルセッションIDを示すHTTP Cookieを送信します。

グローバルセッションIDは，HTTPレスポンスヘッダのSet-Cookieヘッダに設定され，Webクライアントに送信されます。この情報は，Webクライアントで，Cookie情報として管理されます。

J2EEサーバでは，グローバルセッションIDを含むHTTP Cookieを送信してきたWebクライアントに対して，グローバルセッションを継続します。

HTTP Cookieによるグローバルセッションの制御の概要を次の図に示します。

図12-15　HTTP Cookieによるグローバルセッションの制御の概要

Webクライアントからのリクエストを受信すると，J2EEサーバのJ2EEアプリケーション（Servlet／JSP）内で，HTTPセッションオブジェクトの作成とともに，グローバルセッションIDが発行されます。発行されたグローバルセッションIDは，Webクライアントに送信されるHTTPレスポンスヘッダに設定されます。同時に，SFOサーバに，グローバルセッション情報とともに格納されます。