今天碰到一个Case是说App在重启后需要重新登录，研究了一下，发现是因为保存token的cookie在App重启后被自动删除了，以至于App重启后，即使token还没有失效，用户也得重新登录。

一开始分析如下的token的时候，就发现有个奇怪点，就是expiresDate为空：

<NSHTTPCookie 
version:0 
name:"JSESSIONID" 
value:"B838F778DBD85030ACD9AFB212B66337" 
expiresDate:(null) 
created:2017-08-03 07:37:29 +0000 
sessionOnly:TRUE 
domain:"******"
partition:"none" 
path:"/******" 
isSecure:TRUE>

另外一个不为空的cookie在App重启后依然在，但是这个却被删除了，后面发现：

iOS 默认在应用退出时删除Cookie
可以通过移除Cookie的'NSHTTPCookieDiscard'标志改变这个行为

在移除cookie的NSHTTPCookieDiscard属性，并设置NSHTTPCookieExpires后，iOS就不会在App退出时，自动删除这个cookie了

    NSHTTPCookie *cookie;
    NSHTTPCookieStorage *storage = [NSHTTPCookieStorage sharedHTTPCookieStorage];
    for (cookie in [storage cookies]) {
        if (cookie.expiresDate == nil) {
            NSMutableDictionary *properties = [[cookie properties] mutableCopy];
            
            NSDate *expiresDate = [NSDate dateWithTimeIntervalSinceNow:3600];//1hour
            properties[NSHTTPCookieExpires] = expiresDate;
            
            [properties removeObjectForKey:NSHTTPCookieDiscard];
            
            [storage setCookie:[NSHTTPCookie cookieWithProperties:properties]];
        }
    }

注意这里，我一开始试着直接设置失效时间，而没有移除Discard标志，这种情况下失效时间是无法设置成功的。

至于cookie的expireDate，是在Web Server中设置的，比如对于Tomcat，在web.xml中：

<session-config>
    <session-timeout>525600</session-timeout> 
    <cookie-config>
        <max-age>31536000</max-age>
    </cookie-config>
</session-config>

引用

iOS Cookies 每次退出应用都被清除解决方法
JSESSIONID Cookie with Expiration Date in Tomcat