cookie是客户端技术,用来保存一些不重要信息在客户端中,在客户端与服务器的请求链接过程中,当客户端与服务器链接成功时,在服在服务器端进行对需要放到客户端的信息进行设置,在返回连接成功的信息时,返回的cookie可以在客户端中可以保存一些信息。
session是服务器端使用的技术,每一个session都针对于一个客户端,在客户端与服务器进行的第一次连接将会返回一个存在cookie中的客户端编号,通过设置session可以生成我们需要的session对象,对每一个访问服务器的客户端生成唯一的session对象,进行判断客户端访问服务器的访问权限是否过期,一般有两种方法进行设置,手动删除存储在客户端的session,另一种是在,web.xml进行配置session过期时间,当客户端长时间没有访问服务器对该客户端对应session进行时间更新时,session将会过期,在之后的请求中对session进行判断,看服务端存储的session是否还在,如果不在将会对请求做出相对应的反馈。