Session和Cookies使用和区别

Session 操作

  HttpSession session = request.getSession();

   session.setAttribute("someID", value);  
  SomeClass value = (SomeClass)session.getAttribute("someID"); 

 

Cookie操作

	public void saveCookie(String key,String value){
		Cookie cookie=new Cookie(key,value);
		response.addCookie(cookie);
	}
	
	public String getCookie(String key){
		Cookie[] cookies=request.getCookies();
		for(Cookie cookie : cookies)
		{
			if(cookie.getName().equals(key))
				return cookie.getValue();
		}
		return ""; 
	}

区别

cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案

cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗

session对象指的是客户端与服务器的一次会话，从客户连到服务器的一个WebApplication开始，直到客户端与服务器断开连接为止。它是HttpSession类的实例.