Session和Cookie

• Cookie：保存在客户端的一小块文本数据，客户端向服务器发送请求时，服务器会向客户端发送一个Cookie，客户端就把Cookie存起来。客户端下一次向同一服务器发送请求时，Cookie也被携带着发送到服务器，服务器就根据这个Cookie确认身份。
• Session：指的是服务器和客户端一次会话的过程。Session利用Cookie进行信息处理，当用户请求后，服务器就在用户浏览器上创建了Cookie，当这个Session结束后，Cookie就过期了。Session对象存储着特定用户会话所需的属性和配置信息。

用户第一次请求服务器时，服务器根据用户提交的信息，创建对应的session，请求返回时将Session的唯一标识符SessionID返回给浏览器，浏览器将SessionID存入Cookie中，同时Cookie将记录SessionID属于哪个域名。
用户第二次访问服务器时，会自动判断这个域名下有没有Cookie，如果存在将Cookie信息发送给服务器，服务器从Cookie中获取SessionID，再查找SessionID对应的Session信息。