自己测试的理解 （浏览器是火狐）
首先是二者的概念：
cookie:客户端技术，也就是将数据存储在客户端浏览器的缓存中
session：服务器端技术，将数据存储在服务器内存中
二者之间的联系
第一次访问一个网页时，服务端会返回一个sesssionid值给客户端(response )

第一次访问时的response

再一次访问时，request报文头部就包含返回的这个session值（二者的联系，也就是没有了cookie，也就没有session机制）
浏览器的cookie中有了JSESSIONID值，在会话有效期内，这个值不会发生变化，服务器根据这个sessionid值来确认是哪个客户端

第二次访问时的request

特殊情况，浏览器禁用cookie了，又是怎么办呢
`````````````````````````````````````
解决方案：URL重写
`````````````````````````````````````
response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。
response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写
`````````````````````````````````````
需要在后台自己手动创建session，并将sessionid附件在url参数后面，也可以模拟完成session记录客户端浏览记录的效果（没有自己测试，别人博客这样子写的）