Cookie和Session使用与区别

Cookie：

Cookie是早起的会话跟踪技术，它将用户的信息保存在客户端浏览器上；

cookie保存的信息类型有限，只能保存字符串信息，而且涉及到中文等还要进行字符编码，因为中文使用的是unicode编码，而英文使用的是ASCII编码，为了防止乱码的出现，在使用cookie保存中文信息的时候要进行相应的编码，具体的实现方法详情请看《tomcat服务器运行cookie时出错的详解》，在此不再详述；

服务器通过cookie使用response.addcookie（）想客户端设置cookie，通过使用request.getcookie()方法获取从客户端提交过来的所有cookie；

cookie有一定的生命周期，默认的maxage的值为-1，这时客户端浏览器不会永久的保存cookie；

cookie不提供修改和删除cookie的方法，只能添加同名的cookie把原来的cookie覆盖掉；如果要删除某一个cookie，只需要声明一个同名的cookie，并且把它的maxage设置为0，并添加到response中覆盖原来的cookie即可；

 

Session：

session是在cookie的基础上发展而来的会话跟踪技术，session把信息放在服务器上，为了响应的快速一些，所以服务器把session放在内存中，所以session中的信息不能太复杂了，一面给服务器带来太大的压力；

session中可以存放各种各样的java object，这一点要比cookie强很多；

session使用setsession（）方法把信息放在session中，响应的通过getsession（）方法从session中获取信息；session在用户第一次访问服务器的时候创建，为了防止内存的溢出，服务器会删除长时间不用的session；

在servlet中通过request.getsession()得到session对象；还可以通过request.getsession(boolean bool)方法得到session对象，所不同的是在不存在session对象的时候该方法会根据参数的不同自动创建session对象.

在jsp中内置的有session对象，不需要手动获取，也可以在page指令中设置session是否可用，值为true或false