javaweb中的Session和Cookie

Session和Cookie在javaweb中都可以用于保存所需的数据，但是显然这两者存在区别。

Session

首先Session存储在服务器端，其存储数据方式如下：

request.getSession().setAttribute("user", "admin");

首先前面的request.getSession()是从request请求对象中获取一个Session对象，可以new一个Session对象接收，而这里则直接使用连续调用其setAttribute()方法设置其属性。而明显可以看出，这是一种键值对的存储模式，前面的参数“user”是键名，后面则是键值（也就是你实际想存储的数据）。

目前最常见的Session应用实例就是用户自动登录，但是如果你长时间停留在页面，而服务端也使用的是默认有效时间的话，Session到期后便会要求你重新登录。

Session的默认有效时间是30分钟，过期会自动执行invalidate()方法销毁，当然，在需要的时候也可以手动调用这个方法销毁Session(使其失效):

session.invalidate();

对应上面的自动登录，这个方法就是用在用户注销上了。

Cookie

既然上面提到了Session是存储在服务器端的，那么很明显可以猜到Cookie是存储在客户端的，同时其应用在日常中也很常见：比如各大网站在登录时都可以选择是否记住账号密码，下次再需要输入账号密码时会自动填充，而这些账号密码就存在Cookie中。

通常Cookie不用来存储大型数据，也就存一下账号密码这种小型表单数据。

Cookie的存储方式和Session类似，也是键值对的存储方式，但区别是其对象不是从request或response对象中获取，而是直接新建出来的：

Cookie c = new Cookie("user", "admin");

Cookie的有效时间一般会通过setMaxAge()方法手动设置(单位是秒)：

c.setMaxAge(60*60*24*365);

设置完毕之后通过response响应对象告知浏览器存储Cookie：

response.addCookie(c);