session和cooike的区别

首先我们要知道Session是什么？

Session指的是客户端和服务器的一次会话，从客户端连接服务器的一个WevApplication开始，直到客户端与服务器断开连接为止。是HTTPSession的实例。
Session是存储在web服务器上的一块信息，Session对象存放特定用户会话所需的属性和配置信息。当用户在应用程序的web页跳转时，存储在Session对象中的变量将不会丢失，而是会一直存在下去。

服务器会把长时间没有活动的Session从服务器内存中清除，此时Session便失效。Tomcat中Session的默认失效时间为20分钟。注意是没有访问session才开始计时，如果一直访问session，session是不会失效的。
直接调用 HttpSession 的 invalidate() 方法: 该方法使 HttpSession 失效

Cookie又是什么？

中文翻译过来叫做小饼干 小点心
Cooike实际上是一块段的文本信息。客户端请求服务器，如果服务器需要记录用户状态，就是用response想客户端发送一个Cooike，客户端就会把这个Cooike存储下来。当浏览器请求网站时，浏览器就把请求的网址和Cooike一起交给服务器，服务器检查该Cooike，依次来辨认用户状态。服务器还可以根据需要修改Cooike的内容。

Session和cooike的区别

Cooike和Session都是会话技术，Cooike运行在客户端，Session运行在服务器端。
Session会在服务器上保存一段时间才会消失，会增加服务器的压力、
Cooike有大小限制并且浏览器对于Cooike的个数也有限制，而Session没有大小限制，它的大小限制和服务器内存有关。
因为Cooike存放在本地，所以Cooike不是很安全，别人可以通过分析本地的Cooike进行Cooike欺骗，考虑的安全使用Session比较好。
session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。
session无论客户端如何设置，session都能正常工作，但是当客户端禁用cooike时，就没有办法使用cooike。
session能够存储任意的java对象，cooike只能存储string类型的对象。