会话:多次请求之间共享数据
会话跟踪技术:cookie session
cookie:保存在浏览器上
//创建 Cookie cookie = new Cookie("name","张三"); //正数设置cookie存活的时间 (秒) //默认是负数,关闭浏览器就消失 //0立即删除 cookie.setMaxAge(60*60*24); //保存在浏览器上 response.addCookie(cookie);
session:服务器端会话跟踪技术,保存在服务器上
session是基于cookie实现的!!!!
服务器重启session正常是不会消失的,这是活化钝化
二者区别:
cookie:
session:
存储位置:cookie浏览器,session服务器
安全性:cookie不安全,session安全
数据大小:cookie小,session大
存储时间:session默认一次会话的30分钟
服务器性能:cookie不占服务器性能
域对象:
request:一次请求有效
session:一次会话的30分钟有效