Session和Cookie区别以及Token

1. Session和Cookie的区别

前言：Http无状态协议，是指协议对于交互性场景没有记忆能力。

1. 存储位置不同：
Session：服务端（服务器）
Cookie：客户端（浏览器）

2. 存储数据格式不同：
Session和Cookie存储的都是键值对（key-value entry），但存储的value类型不同
Session：value为对象，Object类型。这个对象本身需要实现序列化接口（Serializable）
Cookie：value为字符串，如果要存储对象，就需要将对象转换为JSON格式（用Cookie难以存储略微复杂的信息）

3. 存储数据大小不同：
Session：因存储于服务端，大小受服务器内存控制。对于Session并没有上限，但出于对服务器端的性能考虑，Session内不要存放过多的东西，并设置session删除机制
Cookie：通常情况，单个Cookie保存的数据≤4KB，一个站点最多保存20个Cookie。

4. 生命周期不同：
Session：服务端控制，默认30分钟。倘若用户关闭浏览器