1、public void setDomain(String pattern)设置cookie的域名，比如w3cschool.cc2、public String getDomain()获取cookie的域名，比如w3cschool.cc3、public void setMaxAge(int expiry)设置cookie有效期，以秒为单位，默认有效期为当前session的存活时间4、public int getMaxAge()获取cookie有效期，以秒为单位，默认为-1 ，表明cookie会活到浏览器关闭为止5、public String getName()返回 cookie的名称，名称创建后将不能被修改6、public void setValue(String newValue)设置 cookie的值7、public String getValue()获取cookie的值8、public void setPath(String uri)设置cookie 的路径，默认为当前页面目录下的所有URL，还有此目录下的所有子目录9、public String getPath()获取cookie 的路径10、public void setSecure(boolean flag)指明cookie是否要加密传输11、public void setComment(String purpose)设置注释描述 cookie的目的。当浏览器将cookie展现给用户时，注释将会变得非常有用12、public String getComment()返回描述cookie目的的注释，若没有则返回null

1、public Object getAttribute(String name)返回session对象中与指定名称绑定的对象，如果不存在则返回null2、public Enumeration getAttributeNames()返回session对象中所有的对象名称3、public long getCreationTime()返回session对象被创建的时间， 以毫秒为单位，从1970年1月1号凌晨开始算起4、public String getId()返回session对象的ID5、public long getLastAccessedTime()返回客户端最后访问的时间，以毫秒为单位，从1970年1月1号凌晨开始算起6、public int getMaxInactiveInterval()返回最大时间间隔，以秒为单位，servlet 容器将会在这段时间内保持会话打开7、public void invalidate()将session无效化，解绑任何与该session绑定的对象8、public boolean isNew()返回是否为一个新的客户端，或者客户端是否拒绝加入session9、public void removeAttribute(String name)移除session中指定名称的对象10、public void setAttribute(String name, Object value) 使用指定的名称和值来产生一个对象并绑定到session中11、public void setMaxInactiveInterval(int interval)用来指定时间，以秒为单位，servlet容器将会在这段时间内保持会话有效

 <session-config>    <session-timeout>15</session-timeout>  </session-config>