Cookie:就是将数据保存到客户端浏览器的会话技术.
* 从浏览器获得Cookie:request.getCookies();
* 向浏览器回写Cookie:response.addCookie(Cookiecookie);
* Cookie的相关的API:
* setPath(Stringpath);
* setMaxAge(int time); -- 有效时长.
* setDomain(String domain);
* Cookie的分类:
* 会话级别Cookie:会话级别关闭浏览器的时候Cookie就销毁了.默认的
* 持久级别Cookie:设置有效时长的Cookie,关闭浏览器的时候不会销毁的.
Session:就是将数据保存到服务器端的会话技术.基于Cookie回写SessionID的.
* Session存取数据:
* setAttribute(String name,Object value);
* getAttribute(String name);
* Session作用域:
* session的作用范围:一次会话.(多次请求)
* session生命周期:
* 创建:第一次调用getSession的时候创建session。
* 销毁:
* 非正常关闭服务器,如果正常关闭服务器,session会序列化到硬盘
* session过期,默认过期时间为30分钟
* 手动调用session.invalidate()方法的时候