cookie、session、sessionid的理解

1.  cookie：是保存在客戶端的。類似銀行的存折，上面保存用戶的存款信息，或者類似積分卡，達到6個印花可以對換一杯奶茶（不安全，是因為在客戶端，容易被修改偽造）
2. session：是保存在服務器的。類似銀行的銀行卡，只有一個卡號，查看賬戶信息必須通過卡號到銀行服務器查詢。
3. sessionid：當程序需要為某個客戶端的請求創建一個session時，服務器首先檢查這個客戶端的請求里是否已包含了一個session標識------------稱為session id，如果已包含則說明以前已經為此客戶端創建過session，服務器就按照session id把這個session檢索出來使用（檢索不到，會新建一個），如果客戶端請求不包含session id，則為此客戶端創建一個session並且生成一個與此session相關聯的session id，session id的值應該是一個既不會重復，又不容易被找到規律以仿造的字符串，這個session id將被在本次響應中返回給客戶端保存。
4. 對於同一個客戶端請求，每次獲取得到的session的id都是相同的，所以會將不重要的用戶信息保存在session中

   HttpSession session = request.getSession();
   session.getId();

    

參考文章：https://www.cnblogs.com/111testing/p/6728916.html