Session与Cookie之间的关系

为什么？

客户端对服务器端的请求都属于http请求，这种请求都是无状态的，即服务端收到客户端的请求时，都是全新的请求，服务端并不知道该客户端的历史请求记录。所以当用户从客户端请求一次登录后，登录成功，再次进行请求时，因为tomcat不能识别这两次会话都是来自同一个浏览器，即服务端不知道客户端的历史请求记录；就会再次弹出登录对话框。

Session与Cookie的提出都是为了弥补http的无状态性

Session

目的：为了弥补http的无状态性，同时储存用户在同一会话期间的操作记录

session是在cookie的基础下存在的

工作原理：

如果用户是第一次请求服务器，服务器会为用户创建一个SessionId来识别该用户端，同时用户端的cookie会同步的生成信息，在同一会话期间，服务器都会通过Seesionid来识别用户端口