正常情況下，cookie的有效時間和session對象的銷毀時間應(yīng)該一樣。但是如果不一樣的話1、cookie有效時間到了，session的銷毀時間沒到，這個時候jsessionid已經(jīng)沒了，服務(wù)器會重新創(chuàng)建一個新的session，那原來的session是不是只能等它到銷毀時間到了銷毀。 2、如果cooke的有效時間沒到，session的銷毀時間到了，這個時候服務(wù)器根據(jù)這個jsessionid重新創(chuàng)建一個新的session，那這個還算登錄了還是沒登錄，還是不是免登錄了。 3、getSession會自動幫我們自己創(chuàng)建一個cookie，如果我們要設(shè)置cookie有效的時間，只能自己創(chuàng)建一個，然后response.add(cookie)，那么這時候不是會有兩個cookie嗎 4、如果是七天免登錄，在請求的方法我們設(shè)置cookie的七天的時間，那么不是每一次請求都會重新設(shè)置一遍有效時間嗎，比如我隔了三天重新請求，會不會又被設(shè)置了七天