session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。session意思是在这个用户没有离开网站之前一直有效,如果无法判断用户何时离开,一般依据系统设定,tomcat中设定为30分钟.
Cookie的功能是在网站上记录客户的某些信息。例如,会员的用户名及喜好等。一旦用户下次登录,网站可以获取客户的相关信息,根据这些客户信息,网站可以为客户提供更友好的服务。
Cookie和Session的区别在于:Session会随浏览器的关闭而失效,但Cookie会一直存放在客户端机器上面,除非超过Cookie的生命期限。
在使用Cookie对象时必须设置其生存期限,否则Cookie会随着浏览器的关闭而自动消失。