关于Cookie和Session

我们都知道http的无状态性，说白了 是个二傻子，上一秒还知道你是谁 下一面就不知道你是谁了，为了治好这玩意的老年痴呆症咱们得给他吃点药 ，首先先吃Cookie这个药

吃了这个药后，http就知道 原来想打开收件箱的是你啊（前期只知道谁知道了谁登录了邮箱，但是当点击收件箱的时候不知道是谁的账户，这吊东西也是蠢）。这个Cookie记录了

你的账户密码，服务器就会去响应指定账户的名称，但是有两个缺点

第一个就是：密码账户存在客户端（就是浏览器中），那么是个有编程基础的都能找到你的密码跟账号，不安全，然后出来了Session，session为了解决这个问题，把这重要的东

西放在了服务器中，是不是很牛逼？牛b个jb，你打开浏览器，再关闭浏览器，你就访问不到之前的session了，就好比你存一个东西，服务器在内存中给你存好了，顺道给你一个钥匙打开，这个 钥匙就是jsessionid，但是你把钥匙关闭了（就是浏览器关闭了，这个jsessionid以Cookie的方式存在，默认的生存时间就是：开则生，关则死，就是你只要关闭，这钥匙就没了），你想着没钥匙还要取得这个东西，你是脑子进水了应该。而且这个Session有个缺点  ，你关掉了浏览器，三十分钟左右就给你销毁，因为Session存在位置是内存啊。

第二个就是：Cookie这个药有持久性的和短暂性的，什么意思呢，上面咱们说的Session就是短暂性的Cookie 因为你创建Session后，会把钥匙给你，但是你关闭浏览器 就代表没了，就直接gg，持久性的就是你关闭浏览器，还可以继续使用。那我想关闭浏览器后怎么访问之前的Session呢 就只需要几行代码

session = req.getSession();
session.setAttribute("name", 1);
Cookie cookie=new Cookie("JSESSIONID",String.valueOf(session.getId()));
cookie.setMaxAge(60 * 10 );   //一定要设置时间
resp.addCookie(cookie);

总结一句：这http你要把当成一个傻子，万物皆对象嘛，我们要治疗他的老年痴呆症，就出现了Cookie 发现Cookie有点副作用

①：不安全，那咱们就出现了Session

②：有持久性的跟短暂性（持久性的就是关了浏览器还能用，短暂性就是关了浏览器不能用，得重新登录）session就是会话Cookie（会话Cookie就是短暂性的Cookie）

还是那句话这http真是个智      障