我们都知道Cookie是在服务器端创建，保存在客户端。Cookie的默认生命周期为一个回话级别(就是当浏览器被关闭的时候Cookie就销毁了)现在我们写一个实例:用Cookie记录上一次的登录时间

Session是服务器端技术，当用户访问服务器时，服务器为每一个用户创建一个其独享的Session对象，所以用户在访问服务器的web资源时，可以把各自的数据放在各自的session中，当用户再去访问服务器中的其它web资源时，其它的web资源再从用户各自的session中取出数据为用户服务。这里值得注意的是Session的默认生命周期为30分钟，它与Cookie不同，不会随着浏览器的关闭而销毁。我们用一幅图更深入的理解Session:

在浏览器A访问servlet1时，通过request.getSession()时，服务器会创建一个session(并创建一个唯一的ID值如：Jsession=110),此时服务器会把sessionID值返回给浏览器A保存在cookie中(但这种返回的sessionID不会保存成文件，因为上面我们已经说了Cookie的默认生命周期为一个回话级别).此时如果浏览器A不关闭浏览器而继续访问servlet2时浏览器会把刚刚保存在cookie中的sessionId带过去，用这个sessionId就在服务器端得到了servlet1创建的session。这就是为什么当我们访问服务器的时候把浏览器关闭了然后在去访问服务器(此时session的生命周期还没有过期)已经访问不到刚才创建的session了(因为当我们把浏览器关闭了以后cookie的生命周期就销毁了)此时在去访问服务器虽然服务器中的session还没有过期,但没有通过cookie把sessionId带过来，所以此时服务器会重新创建一个新的session为用户服务.