cookie与session的区别

一、cookie 与 session 的区别

cookie 把信息保留在客户端，把用户信息保留在用户本地不必总访问服务器。当发出页面请求时，把cookie里的信息从客户端发到服务器。一次有效，不能跨窗口。

session 的信息保存在服务器端，通过消耗服务器内存来保存信息。
      是用户全局变量，对该用户的所有操作过程都有效。为每个用户分配一个sessionId，用来唯一的标识客户，用session.Abandon只会注销当前客户。
      只要页面不关闭就一直存在，可以跨窗口存在。session主要用于在页面见传递变量。

总结：Cookies适合做保存用户的个人设置、爱好等，Session适合做客户的身份验证。

二、application、session、request、page

它们的作用范围由大到小。

page只在当前页面有效。

request在一次请求的全过程中有效。包括用户请求访问的当前web组件，以及，和当前web组建共享同一请求的其他web组件（比如jsp页面中include的，forward标记包含的）。存放在HttpServletRequest对象中。

      一次请求的全过程：指从服务器端代码（如jsp、Servlet）接受请求并响应开始，至响应完毕（无结果或将结果完全送回客户端并断开连接）的期间。

session是用户全局变量，在整个会话期间都有效。只要页面不关闭就一直有效（或者直到用户一直未活动导致会话过期，或调用HttpSession的invalidate()方法）。存放在HttpSession对象中。

application是程序全局变量，对每个用户每个页面都有效。存放在ServletContext对象中。

总结：当数据只需要在下一个forward有用时，用request就够了；
            若数据不只是在下一个forward有用时，就用session。
            上下文，环境信息之类的，用application。