request物件和session物件的最大區別是生命週期。requestrequest範圍較小一些，只是一個請求。request物件的生命週期是針對一個客戶端(說確切點就是一個瀏覽器應用程式)的一次請求，當請求完畢之後，request裡邊的內容也將被釋放點 。簡單說就是你在頁面上的一個操作，request.getParameter()就是從上一個頁面中的url、form中獲取引數。但如果一個request涉及多個類，後面還要取引數，可以用request.setAttribute()和request.getAttribute()。但是當結果輸出之後，request就結束了。 sessionsession可以跨越很多頁面。而session的生命週期也是針對一個客戶端，但是卻是在別人設定的會話週期內(一般是20-30分鐘)，session裡邊的內容將一直存在，即便關閉了這個客戶端瀏覽器 session也不一定會馬上釋放掉的。可以理解是客戶端同一個IE視窗發出的多個請求。這之間都可以傳遞引數，比如很多網站的使用者登入都用到了。比較request佔用資源比較少，安全性也比較高，可是相對來說缺乏持續性。session則相對來說對資源的消耗會大點，安全性相對來說也會稍微低點，可是它能實現比如會話跟蹤技術。如果可以使用request的情況下，儘量使用request 因為相對於伺服器來說資源的消耗還是比較重要的。在傳遞頁面過程中request傳遞到下一頁面就不能再傳遞了，而sesison卻不如此，即request僅限於2個相鄰的頁面每按一個網頁上的一個連結就是一個新的request，當伺服器返回給瀏覽器一個response時，request就結束了，此時儲存在request中的物件就不存在了，但是當你用一個瀏器連到伺服器上時application－server會新開一個session給你，當連線超時或瀏覽器關閉時session才銷燬。所以說作用的範圍是不一樣，session也就可以跟蹤使用者的狀態。session相當於是一個客戶端的全域性變數，比如A機與伺服器第一次訪問時設定session.setAttribute("aaa")="ComputerA".則在A機訪問繼續訪問的任意一個頁面都可以取的session.getAttribute("aaa")的值是ComputerA;request是某一次訪問的局域變數，生命週期只是一次請求。因此login的變數應該放在session中