cookie的用法其實很簡單，為什麽要用cookie呢，說白了就是不用做太多重復的東西，比如你上個網站需要輸入密碼

如果沒有用cookie，每次打開瀏覽器進入網站都要重復輸入密碼，

如果有了cookie的話，你的用戶名和密碼就會被保存在瀏覽器裏，或者在瀏覽器內存，或者在你硬盤上，區別就是你是否設置了cookie的生命周期

如果沒有設置周期，默認關閉瀏覽器，cookie就會消失，如果設置了保存周期瀏覽器則會把cookie放在硬盤裏

cookie.setmaxage設置為0時，會馬上在瀏覽器上刪除指定的cookie

cookie.setmaxage設置為-1時，代表關閉當前瀏覽器即失效。

這裏再說下session，我自己掌握的知識也不是特別多，簡單說下自己的愚見

session和cookie的區別就是：

表面上看關閉瀏覽器session就會消失，再次打開瀏覽器發送請求會創建一個新的session，而cookie可以設置生命周期使它不消失

後來查看資料才知道 session是存在服務器端的，而且會有個id來相互區別，而這個id會保存在cookie中，cookie是服務器保存在客戶端的一個東西，如果沒設置cookie的生命周期，那麽關閉瀏覽器cookie就會消失，session的id也消失，所以再次請求的話，不能將原來session的id傳到服務器也就找不到對應的session，所以只能新建一個session，其實原來的session並沒有消失，而是存在服務器端，但是服務器端有設置關閉session的時間，到了時間session才會失效

說了這麽多意思就是，拿個簡單登錄來說，

如果沒設置cookie，只設置session的話，當用戶登陸成功之後將用戶名密碼存在session中，只要不關閉瀏覽器，你工程的jsp都可以訪問到session中的用戶名和密碼，當然這是在頁面刷新或者頁面跳轉的情況下，關閉瀏覽器，session消失，你在登錄的時候還需要重新輸入用戶名和密碼，

而使用cookie，你在jsp頁面先判斷cooKie中是否有登錄成功的用戶名和密碼存在，如果存在，將值賦給相應的<input>，如果不存在就正常輸入，後臺處理的時候，將用戶名和密碼存到cookie,在設置cookie的生命周期和路徑，就可以了，關閉瀏覽器，再打開用戶名密碼自動填寫就不用你在輸入了，

很淺顯的認識，暫時就這樣記，錯了再改

如何使用cookie進行簡單自動登錄