为什么要使用Cookie + Session
Cookie
服务器从request获取Cookie + 服务器通过response赋予客户端Cookie
Session(重点)
使用场景
服务器从request获取Session + 把SessionId放进Cookie中
删除Session
方法1:手动销毁
通过调用getSession.invalidate()方法
方法2:自动销毁
通过session-config配置timeout时间。下面的例子是,1分钟后过期。
Session vs Cookie
Session vs ServletContext (ApplicationContext)
session 保存在服务器,服务器可以用sessionID来区别user1和user2,来展现不同的数据。
但如果需要访问user1和user2共享的东西(例如:某网站总共的访问量),则session不再适合保存。
此时,使用servletContext/ApplicationContex最为合适。