1. cookie 与 session 区别

1. Cookie放在浏览器上(客户端)的用户数据, Session放在服务器上的用户数据
2. cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。
3. session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能,考虑到减轻服务器性能方面，应当使用cookie。
4. 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie
5. session中保存的是对象，cookie中保存的是字符串
6. session不能区分路径，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到，而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相是访问不到的

区别图：

cookie&session.png

2. 介绍 Session

1. 会话：指我们访问网站的一个周期，比如我们打开百度，在百度这个网站上点击各个网页,然后关闭浏览器,这一个过程称为周期。session在计算机网络应用中被称为“会话控制”。
2. 客户端浏览器访问网站的时候的过程：

session过程.png

session过程2.png

session过程3.png

session过程4.png

session过程5.png

3. session 的后端实现

session实现.png

4. cookie 的介绍与使用

1. 当浏览一个网站的时候，网站返回给你一个Session Cookie和一个RememberMe Cookie，Session Cookie很好理解，就是为了此次的对话，一旦关闭了浏览器或者超时了Session Cookie就没用了。但是RememberMe Cookie不太一样，Shiro默认的RememberMe Cookie的时长是一年，所以不用担心这个Cookie的情况。RememberMe Cookie实际就是Shiro把这个用户的信息加密一下放到cookie里面，下次就可以根据这个cookie来进行判断这是哪个用户。

cookie实现.png

这样就会在客户端 看到一个 cookie 叫做 remenberMe 了 ，浏览器关闭了 也是会存在的，而且 有效时间的是 7 天 。RememberMe这个参数设置为true后，在登陆的时候就会在客户端设置remenberme 的相应cookie。当实现了记住我功能后，下次用户在进行访问时，就不再需要登录验证了

5. Cookie简介

1. HTTP Cookie简称cookie,在HTTP请求发送 Set-Cookie HTTP头作为响应的一部分。通过name=value的形式存储
2. cookie的构成：
   • 名称：name(不区分大小写,但最好认为它是区分的)
   • 值:value(通过URL编码:encodeURIComponent)
   • 域
   • 路径
   • 失效时间：默认是浏览器关闭
   • 安全标志:设置安全标志后只有SSL连接的时候才发送到服务器
3. cookie的作用:主要用于保存登录信息
4. 生命周期：在设置的cookie过期时间之前一直有效，即使窗口或浏览器关闭。与服务器端通信：每次都会携带在HTTP头中，如果使用cookie保存过多数据会带来性能问题

6. sessionStorage 与 localStorage

sessionStorage:

1. sessionStorage是Storage类型的一个对象，拥有clear(),getItem(name),key(index),removeItem(name),setItem(name,value)方法
2. sessionStorage对象存储特定于某个会话的数据,也就是该数据只保持到浏览器关闭
3. 将数据保存在session对象中。所谓session，是指用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。session对象可以用来保存在这段时间内所要求保存的任何数据
4. sessionStorage为临时保存

localStorage:

1. localStorage也是Storage类型的一个对象
2. 在HTML5中localStorage作为持久保存在客户端数据的方案取代了globalStorage(globalStorage必须指定域名)
3. localStorage会永久存储会话数据，除非removeItem,否则会话数据一直存在
4. 将数据保存在客户端本地的硬件设备(通常指硬盘，也可以是其他硬件设备)中，即使浏览器被关闭了，该数据仍然存在，下次打开浏览器访问网站时仍然可以继续使用
5. localStorage为永久保存

7. 总结 cookie 与 session 区别

1. cookie数据存放在客户的浏览器上，session数据放在服务器上
2. cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session
3. session会在一定时间内保存在服务器上，当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie
4. 单个cookie保存的数*据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie
5. 建议将登录信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中
6. session保存在服务器，客户端不知道其中的信心；cookie保存在客户端，服务器能够知道其中的信息
7. session中保存的是对象，cookie中保存的是字符串
8. session不能区分路径，同一个用户在访问一个网站期间，所有的session在任何一个地方都可以访问到，而cookie中如果设置了路径参数，那么同一个网站中不同路径下的cookie互相访问不到