13.事务控制在哪一层? 能否控制在dao层? 原因?
1)事务必须控制在service层,不可以在dao层
2)因为dao层需要按照单一职责原则设计,一个类对应一张表,类中最好都是单表的增删查改,增加代码的复用率而使事务具有隔离性,
service会调用多个dao方法 组装业务,如果事务控制在dao层就会被分割成多个事务,无法整体控制
3) 所以事务必须控制在service层,保证一套业务操作 要么全成功,要么全部失败
14.Cookie和Session的区别和联系
Cookie : 是客户端浏览器用来保存数据的一块空间, cookie没有session安全 cookie中保存的数据量有大小限制(cookie的默认过期时间是一次会话结束)
浏览器关闭时 cookie销毁 服务器端关闭 cookie不会销毁
Session: 是服务器端创建用来保存数据的一块空间,session比较安全(session的默认过期时间是30min)
session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(默认)
浏览器关闭 cookie销毁了 就会找不到session 但是仍然存在