(1)    应用场景:Session—登录信息、购物车,Cookie—记住我、页面布局、搜索历史

(2)    安全性:Session存在回话劫持

(3)    性能:Cookie设置有效期,Session用户主动销毁或关闭浏览器后引发超时

              Cookie在客户端有数量和大小限制,Session大小以硬件为限制

              Session建立后,客户端会一直将Session的标识符传送到服务器,无论请求的是动态的、静态的,设置是一幅图片。

Session的数据结构:

(1)    必须同步操作,因为多线程下Session是线程间共享的

Protected Map<String,Session>  session = new ConcurrentHash<String,Session>();

平台机制万变不离其宗,只要认真思考,就会发现这里的林林总总之间,总会有一些因果关系存在。

在软件规模日益增大的背景下,更多的时候接触到的是框架,组件,程序员的双眼被蒙蔽了,在这些框架、组件不断产生以及版本不断更新中,其实有很多不变的东西,那就是规范、协议、模式、算法等等,真正另一个人提高的还是那些底层的支撑技术,平时多思考,就能把类似的探索转换为印证。做技术犹如解牛,知筋知骨方能游刃有余