(1)Cookie在客户端(浏览器保存),在服务端创建(Cookie cookie=new Cookie(“uname”,”username”)),然后返回客户端。客户端每次请求request中都带着cookie去找服务端,所以cookie不可太大。request.getCookies()方法得到cookie[]数组,遍历得到相应的cookie。
(2)session在服务端保存,客户端第一次访问服务端(任意一个jsp)时,响应response回客户端时会产生一个sessionId带回到客户端即一个cookie,以后每次客户端请求时都会带着这个sessionid(cookie),所以服务端会认识这个请求,这个sessionid就相当于这个用户的唯一身份证,它的每次请求都有相同的sessionid。服务端可以从request中识别sessionid进而用request.getSession()创建session。用session.setAttribute(“”,””)添加属性,session.getAtrribute()得到属性。例:HttpSession session = request.getSession();
session.setAttribute("uname", username);