Cookie

1.服务器端向客户端发送Cookie

Cookie cookie = new Cookie("username", "zhangsan");
response.addCookie(cookie);

注意：Cookie只能存储英文键值对

2.设置Cookie的有效时间

cookie.setMaxAge(int seconds) 设置有效时间，单位是秒

3.设置Cookie的携带路径

cookie.setPath("/WEB11/sendcookie")

4.Cookie的删除

重新设置同名Cookie并且设置时效为0

Session

1.获得Session对象

request.getSession()

2.Session的生命周期

创建：第一次执行request.Session()创建
销毁：
1.服务器非正常关闭
2.session过期(默认30min)
从何时算起：从不访问服务器端资源开始计时
可以在web.xml里面设置session的timeout
3.手动销毁session
session.invalidate()

注意：会话结束的时候session对象依旧存储在服务器端，只是客户端的cookie没有了，所以再次开启客户端的时候找不到session
session持久化：

        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setPath("/WEB11");
        cookie.setMaxAge(60*10);
        response.addCookie(cookie);

实例：验证码是存储在session里面的，因为每个客户端只有一个独立的JSESSIONID