cookie的工作原理。
Cookie是服務器發送給客服端的一段文本
由服務器設置set-Cookie響應頭，以鍵值對方式發送給客服端，客服端再次請求時會將cookie以請求頭的方式發送給服務器，服務器接收后，發現兩次cookie一樣，就以為是同一個用戶
Cookie兩種方式：1.存在在客服端緩存中，瀏覽器已關閉cookie就消失
2.存在在客服端的文件中，可以設置過期時間，過期時間一到就消失

sessoin的工作原理。
Session是以cookie方式進行發送，存在客服端瀏覽器緩存中，所以當瀏覽器已關閉session就會消失，同時對同一個客服而已session對象只有一個

1.客服端發送請求，服務器調用reques.getsession（），產生一個session對象，同時給session對象分配一個sessionid，以session對象為值，sessionId為鍵，放入一個map集合中
2.服務器發生響應時，將session以響應頭的方式發送給客服端
3.當客服端再次發送請求，會將sessionid以請求頭的方式發送給服務器，服務器根據響應的sessionid找到對應的session對象，進行跟蹤