1.cookie保存在客户端,session保存在服务器端,通过这两个东西提供的信息,服务器端进行相关操作来判断登录是否超时
2.cookie目的可以跟踪会话,也可以保存一些用户想要保存的东西(登录时,是否勾选保存账号密码)。session用来跟踪会话
打开浏览器第一次请求的时候,服务器会自动为其创建一个session,并赋予其一个sessionID,
发送给客户端的浏览器。以后客户端接着请求本应用中其他资源的时候,
会自动在请求头上添加:Cookie:JSESSIONID=客户端第一次拿到的session ID。
这样服务器端在接到请求时候,就会收到session ID,并根据ID在内存中找到之前创建的session对象,
提供给请求使用。这也是session使用的基本原理
SessionID:来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,
系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,
这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,
web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到 sessionid=KWJHUG6JJM65HS2K6之类的字符串。
Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间,再次登录会重新在cookies里新增一个JSESSIONID。