session

Session
    Session的超时时间为maxInactiveInterval，可以通过对应的getMaxInactiveInterval()获取，通过

setMaxInactiveInterval(long interval)修改。

   也可以在web.xml中修改。另外，通过调用Session的invalidate()可以使Session失效。
  

URL地址重写是对客户端不支持Cookie的解决方案。


Cookie与session的比较

1.从存取方式上比较
   Cookie只能保存ASCII字符串。
   Session中可以存取任何类型的数据。
2.从隐私安全上比较
   cookie存储在客户端浏览器中，对客户端是可见的，客户端的一些程序可能会窥探，复制甚至修改Cookie中的内容

。
  而Session存储在服务器上，对客户端是透明的，不存在敏感信息泄露。
   如果选用Cookie，最好是将Cookie加密，提交到服务器后再进行解密。
  3.从有效期上比较。
    只需要设置Cookie的maxAge属性为一个很大很大的数字或者Integer.MAX_VALUE就可以了。
    使用Session也可以。只要调用setMaxInactiveInterval(Integer.Max_VALUE)就可以了。
  但是由于Session依赖于名为JSESSIONID的Cookie，而Cookie JSESSIONID的maxAge默认为-1，只发关闭了浏览器该

Session就会失效，因此不能实现信息永久有效的效果。使用URL地址重写也不能实现。

  而且如果设置Session的超时时间过长，服务器累计的Session就会越多，容易导致内存溢出。
  4.从对服务器的负担上比较。
   Session是保存在服务器端的，每个用户都会产生个Session。如果并发文章的用户非常多，会产生非常多的

Session,消耗大量的内存。因此像Google,Baidu,sina这样并发访问量极高的网站到，是不太可能使用Session为追踪

客户会话的。

  5.从浏览哭喊 上支持上比较。
  6.从跨域名上比较。