通过session id能确定唯一的session。session id是通过key为“JSESSIONID”、value为session id保存到cookie中,而默认的cookie持续时间是到浏览器关闭,当浏览器关闭时cookie就会失效,cookie失效了里面保存的含有session id的键值对也就失效了。
//session持续时间2小时(session通过cookie传递JSESSIONID来指定唯一session,)
session.setMaxInactiveInterval(60 * 60 * 2);
//创建cookie并设置有效时间为7天
Cookie jsessionid = new Cookie("JSESSIONID", session.getId());
jsessionid.setPath("/");
jsessionid.setMaxAge(60 * 60 * 24 * 7);
response.addCookie(jsessionid);