Cookie与Session

Cookie:

客户端会话技术，把数据存到客户端，如果下一次请求需要这些数据就会带到一次请求响应中，也就进行了多次请求之间共享数据。

实现原理：

 cookie问题：

1.一次可以发送多个cookie：可以创建多个cookie对象，使用response调用多次addCookie方法发送cookie即可。

2.cookie在浏览器中保存多长时间：1.默认情况下，当浏览器关闭以后，cookie数据被销毁；2.通过response对象设置cookie持久化存储：setMaxAge(int seconds)。

3.cookie能不能存中文：

在tomcat 8 之前，cookie中不能直接存储中文数据，需要将中文数据转码，一般采用URL编码

在tomacat 8 之后，cookie支持中文数据，特殊字符还是不支持，建议使用URL编码存储，URL解码解析：编码：URLEncoder.encode(String str,"编码集")；解码：URLDecoder.decode(String str,"编码集")。

4..cookie共享问题：

假设在一个tomcat服务器中，部署了多个web项目，那么在这些web项目中cookie能不能共享：

默认情况下cookie不能共享，相当于设置setPath(String path)为使用该方法的web项目，如（"/day15"）；setPath(String path)：设置cookie的获取范围，默认情况下，设置当前的虚拟目录；如果要共享，则可以将path设置为“/”，代表项目的根路径。

不同的tomcat服务器间cookie共享问题：

setDomain(String path)：如果设置一级域名相同，那么多个服务器之间cookie可以共享。

Session:

服务器端会话技术，在一次会话的多次请求间共享数据，将数据保存在服务器端的对象中。HttpSession。

实现原理：

 Session问题：

1.当客户端关闭后，服务器不关闭，两次获取Session是否同一个：默认情况下不是同一个，如果需要相同，则可以创建cookie，键为JSESSIONID,设置最大存活时间，让cookie持久化保存。

2.客户端不关闭，服务器关闭后，两次获取的Session是同一个吗：不可能是同一个，可能存在Session地址值一样而已，但是要确保数据的不丢失，就需要用到：Session的钝化：在服务器正常关闭之前，将Session对象序列化到硬盘上；Session的活化：在服务器启动后，将序列化后的Session文件转化为内存中的Session对象即可。

3.Seesion的失效时间也就是被销毁：1.服务器关闭；2.session对象调用；3.session默认失效时间：30分钟，在web.xml中配置

<session-config>
      <session-timeout>修改时间，默认30</session-timeout>
</session-config>

session与cookie的区别：

1.session存储数据在服务器端，cookie在客户端；

2.session没有数据大小限制，cookie有数据大小限制；

3.session数据安全，cookie相对于不安全。