关于cookie和session一些理解

（1）Cookie在客户端（浏览器保存）,在服务端创建（Cookie cookie=new Cookie(“uname”,”username”)）,然后返回客户端。客户端每次请求request中都带着cookie去找服务端，所以cookie不可太大。request.getCookies()方法得到cookie[]数组，遍历得到相应的cookie。

（2）session在服务端保存，客户端第一次访问服务端（任意一个jsp）时，响应response回客户端时会产生一个sessionId带回到客户端即一个cookie，以后每次客户端请求时都会带着这个sessionid（cookie），所以服务端会认识这个请求，这个sessionid就相当于这个用户的唯一身份证，它的每次请求都有相同的sessionid。服务端可以从request中识别sessionid进而用request.getSession()创建session。用session.setAttribute(“”,””)添加属性，session.getAtrribute()得到属性。例：HttpSession  session = request.getSession();  

session.setAttribute("uname", username);