Session和Cookie的时效

Cookie失效的时间，单位秒。

• 如果为正数，则该Cookie在maxAge秒之后失效。
• 如果为负数，该Cookie为临时Cookie，关闭浏览器即失效，浏览器也不会以任何形式保存该Cookie。
• 如果为0，表示删除该Cookie。
• 默认为–1
• 在java中设置cookie时效单位为毫秒，当绝对值小于-1000的时候，会默认0，所以如果需要设置为永久，需要复制-1000
• 所以JESSIONID没有时间，即默认-1，在浏览器打开期间存在。

Session生命周期

• session的生命周期结束。（默认20分钟，每次访问自动刷新）
• 调用Session的invalidate方法销毁。
• 若不想每过一段时间需要自动登录，又不想太危险，可是设置为24小时。