我理解的session和cookie

tomcat管理session

　　理解tomcat是如何生成session的。

当用户请求到web资源有request.getSession()这段代码的时候，request首先会对请求的url判读是否带有';jsessionid='字符串的方式，如果有，则判断该jessionid的值是否存在，如果存在，判断是否过期，过期了则创建新的session，否则返回该session;如果不存在，则创建新的session。如果请求的url没有带';jsessionid='字符串的方式，request则会从请求头获取是否JSESSIONID="sessionid值"。如果存在还是要判断是否过期，过期则创建，没过期返回。创建后的session会通过response设置响应头"Set-Cookie"返回给客户端。如果session过期了，则会销毁session。