1.設(shè)置Cookie

　　1Cookie cookie = new Cookie("key", "value");

　　2cookie.setMaxAge(60); //設(shè)置60秒生存期，如果設(shè)置為負(fù)值的話，則為瀏覽器進(jìn)程Cookie(內(nèi)存中保存)，關(guān)閉瀏覽器就失效。

　　3cookie.setPath("/test/test2"); //設(shè)置Cookie路徑，不設(shè)置的話為當(dāng)前路徑(對于Servlet來說為request.getContextPath() + web.xml里配置的該Servlet的url-pattern路徑部分)

　　4response.addCookie(cookie);

　　2.讀取Cookie

　　11//該方法可以讀取當(dāng)前路徑以及“直接父路徑”的所有Cookie對象，如果沒有任何Cookie的話，則返回null

　　22Cookie[] cookies = request.getCookies();

　　3.刪除Cookie

　　1Cookie cookie = new Cookie("key", null);

　　2cookie.setMaxAge(0); //設(shè)置為0為立即刪除該Cookie

　　3cookie.setPath("/test/test2"); //刪除指定路徑上的Cookie，不設(shè)置該路徑，默認(rèn)為刪除當(dāng)前路徑Cookie

　　4response.addCookie(cookie);

Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時，由Web服務(wù)器置于你硬盤上的一個非常小的文本文件，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。當(dāng)你再次來到該網(wǎng)站時，網(wǎng)站通過讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入ID、密碼就直接登錄等等。

由于Cookies的存在，最重要的應(yīng)用就是很多很多網(wǎng)站上的登錄系統(tǒng)的“記住密碼”，這樣，就不用每次登錄網(wǎng)站的時候，都要重復(fù)的輸入用戶信息。而對于一些網(wǎng)站上面的用戶個人偏好，也可以通過Cookies保存在用戶方的計(jì)算機(jī)上。而不需要在服務(wù)端進(jìn)行保存。重要的資料需要保存在服務(wù)端，但是一些用戶偏好方面的保存在客戶端。這樣對于信息資源的合理配置是具有很好的幫助的。

session重要信息存于服務(wù)器，客戶端只保存session的id，就是請求發(fā)到客戶端之后找到對應(yīng)的session（這里的session id借助了cookie機(jī)制），cookie將信息發(fā)給瀏覽器，但是缺點(diǎn)很多，比如瀏覽器可以禁用，而且不適合存儲敏感信息（可以將數(shù)據(jù)加密），當(dāng)服務(wù)器端session很多的時候，會造成服務(wù)器端的壓力，所以選擇平臺的時候一定要考慮到性能，解決辦法是將許多session保存到數(shù)據(jù)庫中，或者在一臺服務(wù)器中單獨(dú)存儲這些session，總之，session和cookie是狀態(tài)管理的重要基礎(chǔ)，包括傳輸數(shù)據(jù)，記錄狀態(tài)，平時的使用多利用原理，但是cookie，session在狀態(tài)管理的時候盡量不要使用，傳輸數(shù)據(jù)可以