Cookie：
创建Cookie：
Cookie cookie = new Cookie(String cookieName,String cookieValue);

cookie.setMaxAge(int seconds); ---时间秒
注意：如果不设置持久化时间，cookie会存储在浏览器的内存中，浏览器关闭    cookie信息销毁（会话级别的cookie），如果设置持久化时间，cookie信息会    被持久化到浏览器的磁盘文件里

设置携带路径
cookie.setPath(String path);
cookie.setPath("/WEB16");
代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath("/WEB16/cookieServlet");
代表访问WEB16中的cookieServlet时才携带cookie信息

向客户端发送cookie：
response.addCookie(Cookie cookie);

Cookie[] cookies = request.getCookies();
2）遍历Cookie数组，通过Cookie的名称获得我们想要的Cookie
    for(Cookie cookie : cookies){
            if(cookie.getName().equal(cookieName)){
            String cookieValue = cookie.getValue();
        }
    }

Session:
        HttpSession hs=request.getSession();
        //获取编码
        String id=hs.getId();
        //给前台
        response.getWriter().write(id);
        //
        hs.setAttribute("goods", "GTR");

Session也是存储数据的区域对象，所以session对象也具有如下三个方法：
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);

可以在工程的web.xml中进行配置存在时间

sission默认停止服务器操作30分钟后自动删除用户空间
<session-config>
        <session-timeout>30</session-timeout>
</session-config>

手动销毁session
session.invalidate();