cookie和session的原理和作用

浏览器访问服务器的时候，服务器会创建session，并缺省的返回sessionid到浏览器端，cookie保存sessionid

,当浏览器再次访问的时候将sessionid发送到服务器端，服务器端直接显示访问的内容（跳过用户名和密码

判断）。通过session和cookie可以管理用户的访问状态。当浏览器禁止使用cookie时，可通过重写URL

来使用session（在URL上加上sessionid,jsp上获取sessionid{<%session.getId()%>}）。cookie是保存在浏览器端的，session保存在服务器端。

cookie设置时间大于0，则保存到硬盘，小于0保存在内存中，浏览器关闭则session消失，等于0cookie

立即消失。session的超时方式A.通过代码设置，session.set...B.项目的web.xml中设置session-config

C.web容器中设置，例tomcat的conf文件夹下的web.xml中设置，优先级A>B>C.