servlet中的会话

为什么要存在会话技术

http协议是无状态协议，客户端每次向服务器端发送请求，与服务器端建立连接。服务器处理请求并 给客户端发送响应之后断开连接。这样做的目的就是为了减少服务器端的资源压力。由于创建连接 、断开连接这样的情况，用户多次请求时是无法记录访问站点的信息。比如登录信息。每次访问每次 登录，所以需要一种会话机制。其中会话机制包括session会话和cookie会话。

session会话

session会话是一种将信息存在服务器端的一种机制，将sessionId通过cookie的形式发送给客户端。每当客户端发送请求之后，会将对应该站点及其子站点发送对应的sessionId 。服务器端根据sessionId查找对应的session获取或添加用户的信息。如登录信息。session默认的存在时间是30分钟可以通过web.xml文件来进行配置。

<session-timeout>30</session-timeout>

cookie会话技术

cookie会话技术是将信息存在客户端。相比session而言安全性比较低。 客户端访问服务端之后，服务器发送对应的cookie到服务器端。服务器创建cookie的形式： Cookie cookie = new Cookie(name，value) response.addCookie(cookie) response.sendRediect("url")