Cookie Session

Cookie

作用：
服务器发送到浏览器，并保存在浏览器端的一小块数据
浏览器下次访问该服务器时，会自动携带该块数据，讲求发送给服务器

功能：
会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
个性化设置（如用户自定义设置、主题等）
浏览器行为跟踪（如跟踪分析用户行为等)

缺点：
不安全
流量压力

Session

作用：

是JavaEES的标准，用于在服务端记录客户端信息
数据存放在服务端更加安全，但也会增加服务端的内存压力

适用场景：
如果数据比较隐私敏感，应该用Session技术，否则用cookie比较合适
 

Session与分布式服务器：

在分布式服务器上，session存在这样的问题。一个负载均衡器将一个http请求转发给了服务器1，使得服务器1存储了该请求的session。当下一次同一个用户发起请求时，如果负载均衡器将请求装发给了不同服务器。该服务上没有存储相应的sessionId。导致该服务器不能正确地为该客户端提供服务

黏性sesion：
负载均衡器，对来的sessionId进行判断，同一个Id，会派送给同一个服务器。
这样的话，如果某个Id持续请求大量服务，而其他Id请求少量服务。不利于负载均衡。

同步session：

每一个session再发给任一个服务器时，都会将所有session信息同步更新。这样保证了每个服务器都存有所有的session信息。
缺陷是会导致性能的降低，每一次session都需要更新所有服务器，而且会导致服务器之间不够独立，耦合度较高，但是可以避免单点失效问题。

共享session：
有i一个服务器专门用于记录session，内次只更新这一个服务器，但是可能会有单点失效问题，一旦这个服务器挂掉了，所有session数据都会失效

存到数据库里：
将session数据存到数据库中们可以使每个服务器都能得到session信息。
但是从关系型数据库中提取数据需要调用硬盘，速度慢了。
解决：内存数据库Redis