session小結:

① Session是存放在服務器的內存中

② 一個用戶瀏覽器,獨享一個session域對象

③ Session中的屬性的默認生命週期是30min,可以通過web.xml來修改

④ Session中可以存放多個屬性(包括對象)

⑤ 如果session.setAttribute(name,value);中name相同,則會替換掉。

Session VS Cookie ：

1.存儲位置不同： Cookie存在在客戶端(臨時文件夾) Session存在服務器內存中,一個session域對象爲一個用戶瀏覽器服務

2.安全性： Cookie以明文方式存放在客戶端,安全較弱,可以通過MD5加密算法在存放 Session存放在服務器端內存中,所以安全性較好

3.網絡傳輸量： Cookie會傳遞信息給服務器 Session的屬性值不會給客戶端

4.生命週期： Cookie的聲明週期是累計時間 Session的生命週期是訪問session的間隔時間,在一些情況下session也會失效關閉tomcat,reload web應用,時間到,調用invalidate()[安全退出]

5.從訪問範圍 ：Session爲一個瀏覽器獨享 Cookie爲多個用戶瀏覽器共享 因爲session會佔用服務器的內存,因此不要向session存放過多、過大的對象,會影響性能