1.cookie 保存在客户端, session保存到服务器端,通过两个提供的信息,服务器端进行相关操作来判断登录是否会超时;
2.cookie (目的可以跟踪会话), 也是保存一些用户想要保存的东西(例如 登录时,是否勾选保存账户密码)。session 是用来跟踪会话;
打开浏览器第一次请求的时候,服务器会自动为其创建一个session ,并赋予一个sessionID, 发送客户端的浏览器。之后客户端接着请求应用中其他资源的时候,会自动在请求头上添加:Cookie:JSESSIONID
session 超时:超时指的是链接一定时间服务器没有收到该Session所对应的客户端的请求,并且在这个时间超过了服务器设置的Session 超时的最大的时间,再次登录会重新在cookies 里新增一个JSESSIONID