Session, cookie, JSESSIONID的理解

Session： 是服务端和浏览器直接的会话，通常情况下，浏览器关闭，服务端和服务器的会话就结束了。浏览器发起请求时候，如果没有带上相关的cookie信息，也就无法获取JSESSIONID信息，服务器无法从内存找到对应的session, 因此会创建新的session对象，并且生成唯一标识该session的JSESSIONID， 并返回给浏览器，浏览器会吧JSESSIONID写入cookie，并把这个cookie信息存储在浏览器端。

cookie:  服务器无法保存用户请求的状态，因此会通过cookie存储一些信息，每次用户发起请求，会带上浏览器的cookie信息(包括JSESSIONID)，服务器根据JSESSIONID 找到内存对应的session, 并可以获取到存储到session的相关信息，比如用户信息，同理，服务器也可以设置cookie需要存储的信息，返回给浏览器进行存储。

cookie有两个属性，domain 和 path , 根据这两个属性决定浏览器访问服务器端时需要包括的cookie信息，虽然上传的cookie需要根据domain和path进行筛选，但是他们都是属于同一个session的范围，因此JSESSIONID是一样的。

参考：

http://blog.csdn.net/yue7603835/article/details/52540611

http://www.open-open.com/lib/view/open1426256855435.html

http://blog.csdn.net/yazitea/article/details/40450145