会话与管理

先了解cookie 和session 的区别：

 

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
   考虑到安全应当使用session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能
   考虑到减轻服务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议：
   将登陆信息等重要信息存放为SESSION
   其他信息如果需要保留，可以放在COOKIE中

 

 

 

一.会话工作原理：

1.第一次请求，服务器生成Session对象

2.服务器响应将会话ID响应形式传递给客户端

3.客户端收到后，将ID存入浏览器内存

4.第二次请求时，会将ID和cookie请求头传递给服务器，服务器查找对的Session对象相互关联起来

 

 

二.如何获取session

HttpSession session=request.getSession 会话的获得

session.setAttribute(属性名，属性值)

session.getAttribute(属性名)