session application cookie

方法	信息量大小	保存时间	应用范围	保存位置
Application	任意大小	整个应用程序的生命期	所有用户	服务器端
Session	小量,简单的数据	用户活动时间+一段延迟时间(一般为20分钟)	单个用户	服务器端
Cookie	小量,简单的数据	可以根据需要设定	单个用户	客户端

1.Application对象 

    Application用于保存所有用户的公共的数据信息,如果使用Application对象,一个需要考虑的问题是任何写操作都要在Application_OnStart事件(global.asax)中完成.尽管使用Application.Lock和Applicaiton.Unlock方法来避免写操作的同步,但是它串行化了对Application对象的请求,当网站访问量大的时候会产生严重的性能瓶颈.因此最好不要用此对象保存大的数据集合
2.Session对象

    Session用于保存每个用户的专用信息.她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Session对象使保存用户数据的方法效率很低.对于小量的数据,使用Session对象保存还是一个不错的选择.使用Session对象保存信息的代码如下:
//存放信息
Session["username"]="zhouhuan";
//读取数据
string UserName=Session["username"].ToString();
  3.Cookie对象

    Cookie用于保存客户浏览器请求服务器页面的请求信息,程序员也可以用它存放非敏感性的用户信息，信息保存的时间可以根据需要设置.如果没有设置Cookie失效日期,它们仅保存到关闭浏览器程序为止.如果将Cookie对象的Expires属性设置为Minvalue,则表示Cookie永远不会过期.Cookie存储的数据量很受限制,大多数浏览器支持最大容量为4096,因此不要用来保存数据集及其他大量数据.由于并非所有的浏览器都支持Cookie,并且数据信息是以明文文本的形式保存在客户端的计算机中,因此最好不要保存敏感的,未加密的数据,否则会影响网站的安全性.使用Cookie对象保存的代码如下:
//存放信息
Response.Cookies["UserID"].Value="0001";
//读取信息
string UserID=Response.Cookies["UserID"].Value;
 

总结page,request,session,application四个域对象的使用及区别

page域（pageContext）   周期：当前页面,也就是只要跳到别的页面就失效了。如果把变
量放到pageContext里，就说明它的作用域是page，它的有效范围只在当前jsp页面里。 
 
从把变量放到pageContext开始，到jsp页面结束，你都可以使用这个变量。 
 
 
         称之为request域（request）  周期：请求结束，简单的理解就是一次请求范围内有效
request里的变量可以跨越forward前后的两页。但是只要刷新页面，它们就重新计算了。
如果把变量放到request里，就说明它的作用域是request，它的有效范围是当前请求周期。
  
         称之为session域（session）  周期：会话结束，浏览器进程，只要当前页面没有被
关闭（没有被程序强制清除），不管怎么跳转都是有效的。session里的变量一直在累加，只
要关闭浏览器，再次重启浏览器访问这页，session里的变量就重新计算了。 如果把变量放到
session里，就说明它的作用域是session，它的有效范围是当前会话。 
    所谓当前会话，就是指从用户打开浏览器开始，到用户关闭浏览器这中间的过程。这个过
程可能包含多个请求响应。也就是说，只要用户不关浏览器，服务器就有办法知道这些请求是
一个人发起的，整个过程被称为一个会话（session），而放到会话中的变量，就可以在当前
会话的所有请求里使用。
 
称之为application域（servletContext） 周期：整个web应用，只要服务器没有重启（没有
被程序强制清除），数据就有效。application里的变量一直在累加，除非你重启tomcat，否
则它会一直变大。如果把变量放到application里，就说明它的作用域是application，它的有
效范围是整个应用。 
 
 
整个应用是指从应用启动，到应用结束。我们没有说“从服务器启动，到服务器关闭”，是因为一个服
务器可能部署多个应用，当然你关闭了服务器，就会把上面所有的应用都关闭了。
 
application作用域里的变量，它们的存活时间是最长的，如果不进行手工删除，它们就一直可以使用。 
    application里的变量可以被所有用户共用。如果用户甲的操作修改了application中的变量，用户乙
访问时得到的是修改后的值。这在其他scope中都是不会发生的，page, request, session都是完全隔离的，
无论如何修改都不会影响其他人的数据。
 
 
与上述三个不同的是，问题：page、request、session、application的作用范围？
书中解答，此处只摘录重要语句：
page：用户请求的当前页面；
Request：用户请求访问的当前组件，以及和当前web组件共享同一用户请求的web组件。
如：被请求的jsp页面和该页面用<include>指令包含的页面以及<forward>标记包含的其它jsp页面； 
Session：同一个http会话中的web组件共享它；
Application：整个web应用的所用web组件共享它。
 
举例说明：
一个网站MyWebSite，其包含7个jsp页面，分别为master.jsp、top.jsp、main.jsp、foot.jsp、
login.jsp、success.jsp和news.jsp。master.jsp页面通过<include>指令包含top.jsp、main.jsp、
foot.jsp三个页面,当用户通过login.jsp登录成功后，进入success.jsp页面然后通过此页面
的<forward>标签跳转到master.jsp页面中。
 
我们在success.jsp页面中加入如下代码（此处用到jstl标签） 
<c:set value="aaa" var="test1" scope=”page” />
<c:set value="aaa" var="test2" scope=”request” />
<c:set value="aaa" var="test3" scope=”session” />
<c:set value="aaa" var="test4" scope=”application” />
<jsp:forward page=”master.jsp”/ >这里一一说明
1.变量 test1 只在success.jsp内有效；
2.变量 test2 在success.jsp、master.jsp、top.jsp、main.jsp、foot.jsp中有效；
3.变量 test3 在7个页面中都有效(包括login.jsp和news.jsp)；
4.变量 test4 在整个网站，当前也就是7个页面中都有效(包括login.jsp和news.jsp)。
Test3和test4有效范围一样，有什么区别呢？
其实区别蛮大的，我只说明一点，假如此时又有另一个用户访问master.jsp页面，那
么test3相对于这个用户来说就无效，而test4却是有效的。或者当第一个登录的用户
关闭浏览器后，再重新访问master.jsp时，test3就无效，而test4却有效。