Cookie:
Cookie是早起的会话跟踪技术,它将用户的信息保存在客户端浏览器上;
cookie保存的信息类型有限,只能保存字符串信息,而且涉及到中文等还要进行字符编码,因为中文使用的是unicode编码,而英文使用的是ASCII编码,为了防止乱码的出现,在使用cookie保存中文信息的时候要进行相应的编码,具体的实现方法详情请看《tomcat服务器运行cookie时出错的详解》,在此不再详述;
服务器通过cookie使用response.addcookie()想客户端设置cookie,通过使用request.getcookie()方法获取从客户端提交过来的所有cookie;
cookie有一定的生命周期,默认的maxage的值为-1,这时客户端浏览器不会永久的保存cookie;
cookie不提供修改和删除cookie的方法,只能添加同名的cookie把原来的cookie覆盖掉;如果要删除某一个cookie,只需要声明一个同名的cookie,并且把它的maxage设置为0,并添加到response中覆盖原来的cookie即可;
Session:
session是在cookie的基础上发展而来的会话跟踪技术,session把信息放在服务器上,为了响应的快速一些,所以服务器把session放在内存中,所以session中的信息不能太复杂了,一面给服务器带来太大的压力;
session中可以存放各种各样的java object,这一点要比cookie强很多;
session使用setsession()方法把信息放在session中,响应的通过getsession()方法从session中获取信息;session在用户第一次访问服务器的时候创建,为了防止内存的溢出,服务器会删除长时间不用的session;
在servlet中通过request.getsession()得到session对象;还可以通过request.getsession(boolean bool)方法得到session对象,所不同的是在不存在session对象的时候该方法会根据参数的不同自动创建session对象.
在jsp中内置的有session对象,不需要手动获取,也可以在page指令中设置session是否可用,值为true或false
![Java小案例——随机数猜测随机数猜测[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)