java - web项目中，用户登陆信息存储在session中好 还是cookie中好，取决于什么？

项目的规模
个人小项目session即可。
如果项目非常大 ，我也不知道呢。
如果是 ios android web的服务端。一般情况下 都会 在用户登陆后 给用户一个token。用户的操作需要携带token做验证。

放在memcache或者redis里面

首先你要明白session是存放在服务器端的 而cookie是存放在客户端的 你这样问是不对的哦~
服务器端需要存放登录信息 客户端浏览器也需要哦~ 顺便说一下吧~ 一般浏览器cookie设置是开启的哦 如果你的cookie设置关闭了 有些网站你就登录不了了 比如登录百度账号. 如果你关闭了cookie 百度会提示你打开cookie并且不允许你登录 不信你可以试试PS(cookie关闭可以采用url重写技术但是 处于安全 考虑现在大部分网站不采用这种技术) 一句话：cookie是服务器端给客户端的一个标识 session是存放当前登录用户的信息(一般大型网站采用redis专门管理session)[session,cookie 他们都有生命周期，服务器端的session生命周期结束 客户端就需要重新登录！还有某些cookie是浏览器关闭生命周期就结束]
最后:（还有许多的其他知识我没有提及到希望楼主可以好好深入学习一下javaweb关于session和cookie的相关技术）