cookie和session如何配合？

session的底層是基于cookie實現的。

1.瀏覽器沒有cookie，然后發送請求到服務器

2.服務器接收到請求后，通過request.getSession()方法創建會話對象

(注：此方法第一次調用是創建session會話，以后在session沒有被銷毀前，再次調用都是獲取前面創建的session)。

服務器在每次創建session的時候，也會創建cookie，這個cookie的key永遠是JESSIONID。value是創建的session的id。

3.通過響應將新創建的session的id，放在cookie里，傳給瀏覽器。

Set-Cookie:JESSIONID=XXX

4.瀏覽器解析獲取到的數據，就馬上創建一個cookie對象。有了cookie之后，再次請求服務器，就會把含有session的id的cookie

傳給服務器Cookie:JESSIONID=XXX

5.服務器通過request.getSession方法，通過cookie里面的session的id，找到之前創建好的session對象，返回相應的數據。