在Java Web开发中，session和cookie是常见的两个概念，用于在不同请求之间保存数据。

Session是在服务器端保存用户信息的一种机制，它通过一个SessionID来识别用户。SessionID在用户访问网站时自动创建并存储在cookie中，用户再次访问时会带上SessionID，服务器根据SessionID找到对应的Session对象，从中读取或写入数据。

// 创建Session
HttpSession session = request.getSession();
// 向Session中存储数据
session.setAttribute("username", "张三");
// 从Session中读取数据
String username = (String) session.getAttribute("username");
// 删除Session
session.invalidate();

Cookie也是在客户端保存信息的一种机制，它和Session不同的是，Cookie可以被客户端手动删除，具有更广泛的应用场景。Cookie在浏览器中以键值对的形式进行存储，通过response的addCookie()方法设置，客户端再次访问时会自动携带Cookie信息。

// 创建Cookie
Cookie cookie = new Cookie("username", "张三");
// 设置Cookie的生命周期
cookie.setMaxAge(3600); // 单位为秒
// 设置Cookie的作用域
cookie.setPath("/"); // 表示在整个应用中都可用
// 发送Cookie给客户端
response.addCookie(cookie);
// 读取Cookie
Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
if ("username".equals(cookie.getName())) {
String username = cookie.getValue();
}
}
// 删除Cookie
cookie.setMaxAge(0);
response.addCookie(cookie);

Session和Cookie都有自己的优缺点和适用场景，合理使用可以提高Web应用的效率和用户体验。