http是一种无状态的协议,所谓的无状态是指同一个客户端连续的请求,对于服务端来说,是区分不了,你是同一个客户端的。cookie跟session就是为了解决http无状态的问题而存在的.客户端第一次请求服务器,服务器会在响应头里有Set-Cookie(大概是这样)响应头,cookie是一个键值对(tomcat里session的名字是jsessionid,没记错的话,不同的服务器这个不一样),在以后的每次请求里,客户端的请求在请求头里都会有cookis这个请求头,服务器会根据cookie的值找到对应的session(类似于从HashMap