session和cookie

之前没有写博客的习惯，好多技术点就是今天看明白，明天就忘了。最可恨的就是面试的时候，面试官问到的东西，感觉自己知道，就是不知道怎么讲出来。从此以后我就养成写博客的习惯，写的过程可以整理一下自己的思路，遇到有人问就可以大大方方的讲出来。

今天我整理一下自己的最近看的cookie和session。（如果哪里有问题，请讲出来，大家共勉）

tomcat的中session的默认时间为30分钟。

session和cookie的区别：

1。session是存在服务器端记录数据状态的。

2. cookie是存放在客户端的纪录访问状态的。

session和cookie的联系。

1.说起联系就是cookie和session是如何相互协作完成http请求状态的保存的。

首先：客户端发起http请求回生成 java.servlet.http.Request 和java.servlet.http.response 两个参数。请求发到服务器端后可以根据request。getCookie方法获取。

然后服务器对其进行解析生成对应的session存储在服务器端（期间根据servlet上下文判断时第一次访问的话，就新建session）。并生成惟一的sessionID，和cookie形式的JSESSIONID。

然后response.addCookie返回给客户端。当客户端再次请求时，会根据cookie的JSESSIONID对应的value 值sessionID是否和服务器内存中session的sessionID对比，得到session里 面的数据。

这里提到的是：如果客户端禁用cookie怎么办？

1，url重写

2.form表单隐藏JSSESSIONID。