目录
这两者都是为了实现数据共享。在不同资源上享用同一份数据。
Cookie
在浏览器与服务器建立会话后,通过Cookie来传递信息,加快访问速度。
Cookie的数据保存在浏览器中,关闭浏览器就会清空Cookie除非设置存活时间。
Session
将数据保存在服务端。
Session是基于Cookie实现的。同一浏览器在一次会话中通过Session共享数据时,先判断是否存在Cookie唯一标识。如果不存在唯一标识,先创建唯一标识给Session对象,此后所有请求都会发送Cookie标识来访问到Session对象。实现数据共享。如果不是同一次会话,Cookie唯一标识也会发生改变。比如说关闭浏览器后再次打开不是同一次会话,唯一标识也会改变。
Session的钝化和活化
- 钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中
- 活化:再次启动服务器后,从文件中加载到Session中,活化后文件自动删除。
因此服务器正常的关闭和重启是不会影响客户端数据
Session的存活时间
Session在长期没有操作的情况下,默认三十分钟就自动销毁。但是可以在web.xml中可以进行配置修改或者调用方法Session对象名.invalidate();在退出登录功能时可以使用。
Session与Cookie区别
- Session不可以长期保存数据,关闭浏览器就丢失。而Cookie可以写在硬盘里长期保存
- Session将数据存储在服务端,更加安全。Cookie将数据存在客户端,不安全
- Cookie最大存储3kb大小的数据,但是Session没有限制
- Cookie不占用服务器资源,而Session占用服务器资源。