cookie中setMaxAge的缺省状况是 一个会话级别,即浏览器关闭就消失,而setPath的缺省状况是当前程序所在的目录(保存cookie的有效目录)其实session是基于cookie的。如果当一个浏览器关闭了之后,所对应的session在服务器中一般来讲会存在30分钟之后销毁掉,如果想要在管理浏览器之后还能获取到之前session中的内容的话,就要手动重写cookie的内容,就是手动设置cookie的maxage
当cookie被禁用掉之后,就要在所有的网站上面的URL后跟上SESSION ID。
可利用java api中的response.encodeURL 重写URL地址栏,他会在后面跟上当前的 session id,也可以用response.encodeRedirectURL来重写重定向的URL
注意request.getSession(create)跟request.getSession()的区别,request.getSession()跟request.getSession(true)等同,当浏览器在检查你是否有session的时候,都会创建一个新的session对象,而request.getSession(false)则是返回当前session对象,如果有则返回,没有则返回null
使用session来进行一次性校验码
PS:在开发中,如果有检索数据的需求,最好就是使用双链集合。