基于java中cookie和session的比较

cookie和session的比较

一、对于cookie：

①cookie是创建于服务器端

②cookie保存在浏览器端

③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置，如果没有设置setMaxAge,

则cookie的生命周期当浏览器关闭的时候，就消亡了

④cookie可以被多个同类型的浏览器共享  可以把cookie想象成一张表

比较：

①存在的位置：

cookie 存在于客户端，临时文件夹中

session：存在于服务器的内存中，一个session域对象为一个用户浏览器服务

②安全性

cookie是以明文的方式存放在客户端的，安全性低，可以通过一个加密算法进行加密后存放

session存放于服务器的内存中，所以安全性好

③网络传输量

cookie会传递消息给服务器

session本身存放于服务器，不会有传送流量

④生命周期(以20分钟为例)

(1)cookie的生命周期是累计的，从创建时，就开始计时，20分钟后，cookie生命周期结束，

(2)session的生命周期是间隔的，从创建时，开始计时如在20分钟，没有访问session，那么session生命周期被销毁

但是，如果在20分钟内（如在第19分钟时）访问过session，那么，将重新计算session的生命周期

(3)关机会造成session生命周期的结束，但是对cookie没有影响

⑤访问范围

session为一个用户浏览器独享

cookie为多个用户浏览器共享

使session失效的方法：

1.关闭tomcat

2.reload web应用

3.session时间到

4 invalidate  session