Servlet体验之旅（二）——Session、Cookie

我们知道Session和Cookie都是用于会话跟踪的，仅仅是实现的方式不大一样，那么他们到底有什么不同呢？以下跟着我脚步来了解一下：

Session、Cookie的含义：

Session

一种server端的技术，在server端创建。一般是採用散列表来存储信息，保存的数量可大可小。

比如Tomcat的session对象就是採用HashMap存储键值对的。

用于保存每一个用户的专用信息。它的生存期是用户持续请求时间加上一段时间。

Cookie

一种client技术。用于跟踪用户会话的一种方式。当然Session也能够用来跟踪用户会话，仅仅是实现原理有些不同罢了。Cookie是由server端发送给client的一个信息片段，存储在浏览器的内存中。或者是以文本形式保存在用户的硬盘上。存放的数据量受到限制，大多数浏览器为4K.

Application:

用于保存全部用户的公共数据信息，假设使用Application对象，一个须要考虑的问题是不论什么操作都要在Application_OnStart事件（global.asax）中完毕。

以下是一张这三个对象存放数据的一个对照表格：

因为本篇文章主要是想比較一下Session和Cookie，所以以下重点比較这两者：

1.存取方式：

Cookie：仅仅能保存ASCII字符串。假设须要存取Unicode字符或者二进制数据，须要进行UTF-8，GBK或者BASE64方式的编码。不能直接存取Java对象。存储略微复杂的信息，使用Cookie比較困难。

Session：能够存取不论什么类型的数据，String。Integer。List。Map等。

能够直接保存Java
Bean价值不论什么java类。对象等。

使用起来很方便。能够把Session看作是一个Java容器类。

2.隐私安全：

Cookie：存储在client浏览器中，队client是可见的，client的一些程序可能窥探。复制甚至改动cookie中的内容。

Session：存储在server上，对client是透明的，不存在敏感信息泄露的危急。

3.有效期：

Cookie：要想达到长期的记录效果Cookie还是一个比較好的选择。设置maxAge属性

Session：依赖于名为JSESSIONID的cookie，而cookie
JSESSIONID的maxAge默觉得-1，仅仅要关闭浏览器该Session就会消失。

4.对server的负担：

Cookie：保存在client。不占用server资源，假设并发浏览的用户非常多。Cookie是非常好的选择。

Session：保存在server端，每一个用户都会产生一个Session。假设并发訪问的用户许多，会产生许多的Session，消耗大量的内存。

5.跨域名：

Cookie：支持跨域名訪问。

Session：仅在他所在的域名内有效。

高扩展Web应用HTTP
Session共享方案：

1.在server端不保存Session。全然不状态

2.基于浏览器Cookie的Session共享。

3.基于数据库的Session共享。实现分布式应用间Session共享

4.基于应用server、Servlet容器的Clustering机制

5.基于NFS的Session共享

6.基于Terracotta、Ehcache、JBossCache等Java
Caching方案实现Session共享

7.基于Memcached/Tokyo
Tyrant等Key-Value DB的Session共享

结束语：笔者知识有限。对资料的理解水平也有限，因此这里仅仅是稍作笔记总结，望批评指正。