谈谈你对session和cookie的理解
session是存在服务端的,cookie是存在客户端的。
Cookie会保存在浏览器内存中。关闭浏览器之后cookie就会被释放,如果过期时间大于当前时间,cookie就会保存在客户端的硬盘上,而且在过期之间之前,每次请求都会带上Cookie,如果过期时间小于或者等于当前时间,就相当于删除该cookie
Session
在服务器上,通过Session来区分每一个上网用户 用户只要一连接到服务器,则立刻分配一个Session给用户。
服务器上通过Session来分别不同的用户–>Session ID 任何连接到服务器上的用户,服务器都会分配唯一的一个不会重复的Session ID Session ID是由服务器统一管理的。
Session简介
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
Session的生命周期
Session的创建:
在一个会话中,当浏览器首次访问Servlet,并且该Servlet中有request.getSession()语句时才会创建一个Session对象。
Session的摧毁:
1)服务器会把长时间没有活动的Session从服务器内存中清除,此时Session便失效。Tomcat中Session的默认失效时间为30分钟(可以在web.xml中配置标签来设定失效时间)。
2)调用Session的invalidate方法时会摧毁Session对象
Session和Cookie比较
Cookie是把用户的数据写给用户的浏览器;Session技术把用户的数据写到用户独占的session中。