session 由服务器创建由服务器保存,一个专门开辟出来的空间用来存放某个特定用户的专属数据,一个浏览器一个session
cookie 由服务器创建由浏览器保存 cookie(String arg0,String arg1)
首先对验证码进行校验,再对用户名和密码进行校验
保存sessionID的方法:1、cookie方式保存;2、url重写,id附加url路径后面;3、表单隐藏字段方式,添加一个隐藏字段。
public Boolwan isNew()
public String getId()
public setAttribute(String name, Object value)//可保存对象,而cookie无对象的概念,对于浏览器而言,都是字符串
public getAttribute(String name)
public removeAttribute(String name)
public long getCreationTime()//返回会话创建的时间
public ServletContext getServletContext()//返回当前会话的上下文环境,ServletContext对象可以使Servlet与web容器进行通信
public void invalidate()//使会话失效,同时删除属性对象,例如:安全退出
区别: 1、都是用来跟踪浏览器用户身份的绘画方式
2、cookie数据存放在客户的浏览器上,占用客户端资源,。。。。。
3、cookie不是很安全,session安全
4、session会在一定时间内保存在服务器上,会减轻服务器性能,所以可适当使用cookie
5、单个cookie存放的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookie,session没有限制
6、重要的数据存放在session