~浏览器
Cookie:客户端缓存技术,服务器端存放在客户端的一块小数据,之后客户端每次访问服务器的时候,都会将保存的cookie携带到服务器缓存
1.cookie中存放重要数据要加密
2.cookie不可以存放大于10K的数据
3.是否记住登陆状态要由用户自行选择服务器
服务器中的一块内存空间,session中的数据是存放在服务器cookie
使用:1.获取session对象
request.getSession()
2.存数据 session.setAttribute(name,object)
3.取数据 session.getAttribute(name)session
做用范围
ServletContext-----整个项目全部用户共享
session----一次会话中
request-----一次请求中加密
生命周期:
建立
ServletContext----服务器启动的时候
Session ---- 第一次调用request.getSession()方法
request-----服务器收到请求对象
销毁
ServletContext-----服务器关闭/项目移除
session-----超时/服务器关闭/项目移除/手动调用invalidate方法
浏览器关闭,session对象不会销毁
request----服务器作出响应生命周期