数据存储位置Cookie的数据存储在用户浏览器中javasession区别，而Session的数据存储在服务器端这使得Session在安全性方面优于Cookiejavasession区别，因为服务器端的数据更难被恶意用户获取数据敏感性由于Cookie存储在用户浏览器中javasession区别，因此不适合存储敏感信息，如密码或登录凭证而Session则更适合保存这类重要信息，因为它存储在服务器。

跟session不是一个概念，简单的谈下javasession区别我个人对缓存的看法吧，你可以把它想象成一个容量大的hashMap，可以往里面get set数据，由于数据存在内存当中而不是数据库中，所以存取速度较快java常用的缓存有ehcache， oscache，jcache，这些cache都是单机的，即存在本机的内存中，另外分布式的cache我用过。

Java session，指的是在使用Java语言编写Web应用程序时，在客户端和服务器端之间保持状态信息的机制当客户端发起请求时，服务器会创建一个session对象，并在其中存储相关的信息在接下来的请求中，服务器可以通过这个session对象来获取相关的信息Session对象可以存储基本类型和对象类型等各种类型的数据，比。

要理解第一第二中情况，就要理解cookie是存在于浏览器中的，只要浏览器不清除cookie的信息，只要你访问任何网页都会有cookie的值噢2就是要理解重定向跟请求转发的区别，重定向是在本次请求响应之后又向服务器发送了与上次请求毫不相干的请求而此时cookie已经在浏览器中了所以就会看到cookie的值了。

session是以cookie或URL重写为基础的，默认使用cookie来实现，系统会创造一个名为JSESSIONID的输出cookie，我们叫做session cookie，以区别persistent cookies，也就是我们通常所说的cookie，注意session cookie是存储于浏览器内存中的，并不是写到硬盘上的，这也就是我们刚才看到的JSESSIONID，我们通常情是看不到。

在Java中，session是一种用于存储用户会话信息的重要机制通常情况下，session会在服务器关闭或重启后自动失效这种失效机制是为了防止会话信息在服务器重启后依然存在，从而导致数据不一致的问题当服务器重新启动时，之前保存在session中的数据会被清除，新的会话将被创建此外，用户主动退出登录也是。