cookie与session

cookie与session

首先我们了解下会话  当用户打开一个浏览器，访问某一网站服务器，直到访问之后将所有页面全都关闭或者服务器关闭，为一次会话。

这里面涉及了两个常见存储数据用的的会话技术：

cookie技术：将数据保存到客户端浏览器，多个cookie

session技术：将数据保存到服务器端，一个会话中只有一个Session

使用会话技术，可以保存用户各自的数据

cookie是servlet发送到web浏览器的少量信息，这些信息由浏览器保存，然后服务器可以获取，cookie的值可以唯一的标识客户端，常用于会话管理

一个cookie拥有一个名称，一个值，和一些可选属性，servlet通过使用httpServletResponse 中的addCookie方法将cookie发送到浏览器，该方法将字段添加到http响应头，

cookie 在浏览器与服务器中交互的方式

服务器创建，存在客户端，在请求中，服务器同时可以获取浏览器的cookies。

注意：用户第一次访问服务器资源时不会带Cookie数据的。

这是请求头的cookie传递方式

响应头的cookie传递方式

cookie创建

Cookie的数据保存在客户端（不安全），Session数据保存在服务器（安全）

Cookie只能存字符串，Session可以存对象

Session也是一个域对象，

依赖于Cookie的

一个Session对应一个用户会话（浏览器），可以被多个资源所共享。就是只要在有限时间内访问服务器的时候 我们都可以使用session里面的数据

需要注意的是getsession第一次使用的时候，是创建，并把sessionid放在cookie里面，下次如果再使用该方法，就直接根据cookie里面的id值获得session

session数据是存储在服务器端的。