会话技术：Cookie和Session

1.什么是会话？

会话可简单理解为：用户开一个浏览器访问某个网站，点击多个超链接，访问服务器多个Web资源，然后关闭浏览器，整个过程称之为一个会话。

2.Cookie技术

Cookie是客户端技术，服务器把每个用户的数据以Cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的Web资源时，就是带着各自的数据去的。Cookie是服务器在客户端保存的用户信息，保存在客户端浏览器的缓存目录下，服务器在需要的时候可以从客户端读取。

Cookie工作原理如下图所示：



3.Session技术

Session是服务器端技术，利用这个技术，服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把自己的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它web资源再从用户各自的session中取出数据为用户服务。

Session的工作原理如下图所示：



4.Cookie和Session比较

1）存放位置：Cookie存放在客户端的临时文件夹中；Session存放在服务器内存中，一个Session域对象为一个用户浏览器所服务。

2）安全性： Cookie是以明文方式存放在客户端的，可以通过加密再存放，如MD5加密；Session是存放在服务器内存的，所以安全性好。

3）网络传输量： Cookie会传递信息给服务器端；Session的属性值不会传递给客户端。

4）生命周期：Cookie的生命周期是累计时间，默认生命周期是会话级别，可以通过setMaxAge(seconds)来设置；Session的生命周期是间隔时间（发呆时间，指的是在一定时间内没有访问则失效）。