1.大家都清楚Http协议是无状态的,服务器并不知到两次请求是从同一客户端还是不同客户端发送而来的,这里就要用到会话跟踪技术Cookie和Session。
2.Cookie数据存储在客户端因为C开头可以当作Client,Session数据存储在服务端,也类似Service这样比较好区分。
3.Session依赖于Cookie实现,因为每当客户端第一次发送请求时,服务器的响应报文中会Set一个Cookie为JSESSIONID它的值为一个随机序列,服务器里会创建一个Map<JSESSIONID,SESSION对象>,服务器响应给客户端并把Cookie带走,下一次客户端请求访问时这个Cookie会在请求报文中出现,服务器根据这个Cookie中的JSESSIONID去查Map集合即可查找到SESSION对象,这样保证了安全性,客户端不能随意修改对象