Cookie失效的时间,单位秒。
- 如果为正数,则该Cookie在maxAge秒之后失效。
- 如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。
- 如果为0,表示删除该Cookie。
- 默认为–1
- 在java中设置cookie时效单位为毫秒,当绝对值小于-1000的时候,会默认0,所以如果需要设置为永久,需要复制-1000
- 所以JESSIONID没有时间,即默认-1,在浏览器打开期间存在。
Session生命周期
- session的生命周期结束。(默认20分钟,每次访问自动刷新)
- 调用Session的invalidate方法销毁。
- 若不想每过一段时间需要自动登录,又不想太危险,可是设置为24小时。