Session与Cookie

Session与Cookie差异

Cookie以文本文件的形式存储在客户端的计算机上。其目的是记住和跟踪与用户使用相关的数据，以获得更好的访问者体验和网站统计信息。

Session（会话）数据存储在服务器上。需要在该会话中保存的数据会存储在服务器上的临时目录中。用来跟踪用户的整个会话。

Session与Cookie原理

Session 是存放在服务器端的，类似于Session结构来存放用户数据，当浏览器 第一次发送请求时，服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session，并将其通过响应发送到浏览器。当浏览器第二次发送请求，会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上，服务器从请求中提取出Session ID，并和保存的所有Session ID进行对比，找到这个用户对应的Session。

一般情况下，服务器会在一定时间内（默认30分钟）保存这个 Session，过了时间限制，就会销毁这个Session。

而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接，此时服务器无法从连接上跟踪会话。

Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。

由于HTTP是一种无状态的协议，服务器单从网络连接上无从知道客户身份。怎么办呢？就给客户端们颁发一个通行证吧，每人一个，无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

Cookie的maxAge决定着Cookie的有效期，单位为秒（Second）。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。

session和cookie怎么去关联？

简单点说，每一个session对象都有一个sessionId,而在cookie数组中，又一个元素叫做JSESSIONID，服务器将session对象的sessionId,以名称叫做JSESSIONID，值为sessionId的形式存入cookie数组中，这样cookie和session就发生了关联。