**
Cookie和Session的区别
**
Cookie 保存在客户端(浏览器)、不安全、时间长、保存数据小
Session 保存在服务器、安全、时间短、保存数据大
用户第一次请求服务器的时候,
服务器根据用户提交的相关信息,
创建对应的Session,
请求返回时将此Session的唯一标识信息
SessionID
返回给浏览器
浏览器接收到服务器返回的SessionID信息后
会将此信息存入到Cookie中
同时Cookie记录此SessionID属于哪个域名。
当用户第二次访问服务器的时候
请求会自动判断此域名下是否存在Cookie信息
如果存在自动将Cookie信息也发送给服务端
服务端会从Cookie中获取SessionID
再根据SessionID查找对应的Session信息
如果没有找到
说明用户没有登录或者登录失效
如果找到Session
证明用户已经登录可执行后面的操作。