调试易

一般来说是和用户有关的东西，比如说Role

保存用户信息，并且作用域跨页时才会使用session

session是servlet状态管理的一个工具，跟他对应的还有cookie，不过cookie是储存在客户端的，session的主要功能就是记录用户的状态，比如你登陆一个网站，进行了某些操作，突然不小心将浏览器关闭了，如果采用session，那么你下次登陆，还是会登陆到之前的那个页面，也就是session帮你把你的登陆状态保存了，使用时候，你想储存的一些内容，比如id，username，你可以这样：
    HttpSession session=request.getSession();
    session.setAttributr(String key,Object value);
    你下次就可以使用session.getAttribute(String key);来把value给取出来了 使用session一般还要设置它的有效时间，默认状态时浏览器关闭，session就失效

我说一下session存在的目的。客户端和服务器之间的通用协议都是http超文本传输协议，他存在一个弱点，无状态性。曾经的静态html发展至今的动态数据交互。无论是客户端的cookie还是服务端session其出现的目的，就是弥补http协议的不足，让本不具有状态的http看似具有了状态。而session的思想，并非局限于session这个单词的解释。数据共享、分布式session等技术实现都完美解决了现实中的难题。session可以让原本两不相干的事务之间，存在了桥梁。

能用request存储解决问题的，坚决不用session存储，session会占用内存空间