session和cookies2018-8-6

• 创建Cookie对象，用于存储会话数据 
  new Cookie(String name, String value)

• 修改Cookie对象 
  void setPath(String uri) 
void setMaxAge(int expiry) 
void setValue(String newValue)

• 把cookie数据发送给浏览器保存 
  response.addCookie(cookie);

• 服务器接收cookie信息 
  request.getCookies();

2.session常用的方法

• 创建HttpSession对象，用于保存会话数据 
  session = request.getSession(); //创建或获取session对象

• 修改HttpSession对象 
  void setMaxInactiveInterval(int interval) //设置session对象的有效时间 
void invalidate() //手动销毁session对象

• 保存会话数据(作为域对象) 
  session.setAttribute("name",Object); //保存数据 
session.getAttribute("name") //获取数据 
session.removeAttribute("name") //删除数据

区别：

cookie数据存放在客户的浏览器上，session数据放在服务器上。

cookie不是很安全