session是内置对象,cookie不是
session:会话
客户端第一次请求服务器时,服务器会产生一个session对象(用于保存该客户的信息);
并且每一个session对象会有一个唯一的sessionid(用于区分其他的session)
服务端又会产生一个cookie,并且该cookie的name=jsessionid,value=服务端sessionid的值
然后服务端会在相应客户端的同时,将该cookie发送给客户端,至此客户端就有了一个cookie(jsessionid);
因此,客户端的cookie就可以和服务端的session一一对应(具体是通过cookie的jsessionid和sessionid对应)
客户端第二次请求时,通过客户端的jsessionid来找服务端的sessionid