Cookie和Session都是由Tomcat自动创建的对象,Cookie的默认最大存活时间是 -1 ,即当浏览器关闭时Cookie就消失了;Session的默认最大存活时间是30分钟。
使用Session进行会话保持时,服务器会将“JSESSIONID”打包成一个Cookie发给浏览器,由于Cookie的默认存活时间问题,一旦浏览器关闭,会话将会断开,为解决这一问题,可以使用 request.setMaxAge()方法为Cookie设置最大存活时间。
但实际效果:毫无作用!
原因:浏览器每次请求服务器时,请求头内的Cookie实际上已经不是同一个了,它只是拥有和上一次Cookie一样的name和value的另一个Cookie,所以setMaxAge()方法根本不起作用(对象都不是同一个了)。
解决方案:由程序员自己手动创建一个Cookie对象,用于存储JSESSIONID数据,并设置存活时间(大于Session的存活时间)即可。