Cookie

有服务器生产，保存在客户端的，一个数据存储的载体，里面可以存放数据

Cookie cookie = new cookie("name","value");//创建cookie
Cookie cookie2 = new cookie("name","value");//创建cookie2
respone.addCookie(cookie);  //添加到浏览器
respone.addCookie(cookie2);  //添加到浏览器
cookie.setPath() //设置针对服务器保存cookie
cookie.setMaxAge(number) 设置cookie时间
Cookie[] cookies = requet.getCookie();//获取浏览器cookie

Session

会话技术 存储在服务器端
Tomcat中Session的默认失效时间为30分钟。 单位：分

HttpSession session = requet.getSession();//获取session对象
HttpSession session1 = requet.getSession(true/false);//  
true 有老的session用老的，没有创建一个sesion (一般适合像session写入数据)
false 有session用session 没有则null(一般适合获取session)

session.setAttribute("K","V");//像session中设置属性值

session失效
session.invalidate();//使session失效  但失效的session不能null

Session工作原理

怎么确保客户端请求服务器session，访问自己的数据不会错乱
1.写入session
服务器中有一个session是以Map形式进行存储，这个map称为session列表，map的key为32的随机数，这个随机串成为JsessionID,Value是HttpSession对象的引用
在用户第一次提交亲请求的时候，服务器servlet中执行request.getSession()方法后，会自动生产一个Map.Entry对象，key会根据某种算法生产一个JsessionID，value则为创建HttpSession的对象的引用（栈）

2.服务器生产并发送Cookie
在将session信息写入session列表后，还会自动讲JsessionID 作为name，这个32位的长度的随机串做为value，以Cookie的形式存放响应报头中，并随相响应，将cookie发送到客户端
JsessionID = XXXXXXX(32位串)
3.客户端接收并发送cookie
客户端接收后吧cookie的值放入浏览器的缓存中，只要浏览器不关闭，浏览器的cookie就不会消失
第二次浏览器发送请求时，就会将缓存中的cookie伴随着头部信息一块发送服务器

4.从session列表中查找
服务器从请求中拿到cookie，并根据cookie的JsessionID的值从Map中查找相对应的value，即session对象，然后对该session的对象进行操作