java中的session和cookies区别与联系

1：cookies：将用户相关数据保存客户端，用户每次访问服务器自动携带cookies数据

    session：将用户相关数据保存服务器端，为每个客户端生成一个独立的session数据对象，通过唯一编号区分哪个浏览器对应那个session

2：创建：

  cookies：cookies cookie =new cookies (name.value);

response.addcookie(cookie)

  session:request.getsession()

3：销毁：

cookies：会话cookies会在浏览器关闭的时候销毁

持久cookies会在cookie过期（MAXAGE）后销毁

session：1：服务器关闭时。

2：session关闭时销毁

3：手动调用session.invalidate

4：手动调用session.attributte("")

4:总结：1：cookies是存放在客户端的，session是存放在服务器的

     2：cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3：session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
   考虑到减轻服务器性能方面，应当使用COOKIE。