這是我根據學到的知識，然后總結得到的。

Cookie和session共同點:他們都是用來保存用戶登錄的狀態1、用戶登錄成功以后，用來保存用戶的狀態2、cookie和session都屬于域模型都可以共享用戶的狀態區別:Cookie:1、默認的有效期是指用戶從打開瀏覽器到關閉瀏覽器的這一段時間2、cookie保存的數據量小,只有幾個KB3、cookie保存在客戶端4、cookie常用的API創建、刪除、遍歷、更改cookie的有效時間5、URL重寫或者禁用cookieSession:1、session默認有效期是30分鐘2、session保存的數據量比較大3、session保存在服務器端，占據了服務器的內存4、驗證用戶登錄我目前可以回憶起來的知識點：1、如何修改session的有效期在tomcat的配置文件中也就是web.xml里面<session-config><session-timeout>30</session-timeout></session-config>2、session和token可以用來驗證用戶登錄信息（在做項目的時候，用到了單用戶登錄就是利用token來實現的）3、引申的在web容器中如何使用sPRing組件