session:
1、服务器在浏览器首次访问的时候为其创建session。
2、销毁session:req.getSession.invalidate();
3、session通过cookie自动传递(sessionID)。
4、session超时设置:web.xml(项目或者Tomcat都可以)中添加如下代码,单位分钟
<session-config>
<session-timeout>10</session-timeout>
</session-config>
cookie:
1、每个cookie只能保存一份数据,必须是字符串
Cookie c = new Cookie("name","value");
2、修改cookie的生存时间,将其保存在硬盘上
c.setMaxAge(60000);
3、修改cookie的生效路径
c.setPath("path");
4、将cookie绑定到response上
res.addCookie(c);
!!! 如果自己不设置cookie,那么在首次访问服务器的时候,服务器会创建一个session,并将SID传到cookie里,将cookie传递到页面。