关于cookie和session的理解

session是服务端技术，当我们调用

request.getSession().setAttribute("key", "123456");

的时候主要是做了两个动作

1：为response添加名为JSESSIONID的cookie，值为服务器生成的唯一标识sessionId,下次浏览器来访自然会带上名为JSESSIONID的cookie。

2：在服务端session中添加键值对（key，123456），客户端来访我们根据cookie中取出来的sessionId在服务器中取出对应的session为其服务。