1.Cookie 介绍

Cookie是一种用于在Web浏览器和Web服务器之间传递数据的机制。

它是由服务器发送给浏览器的小型文本文件，存储在浏览器的本地计算机上。

浏览器在后续请求中会自动将Cookie发送回服务器，以便服务器可以识别用户并提供个性化的服务。

Cookie通常用于以下几个方面：

• 1. 会话管理：通过在Cookie中存储会话标识符（Session ID），服务器可以跟踪用户的会话状态。这使得在多个页面之间保持用户登录状态变得容易，而不需要用户每次都重新登录。
• 2. 用户个性化：通过在Cookie中存储用户的偏好设置、主题选择、语言选择等信息，服务器可以提供个性化的内容和用户体验。
• 3. 购物车功能：通过在Cookie中存储商品信息和数量，服务器可以跟踪用户的购物车内容，并在用户下次访问时恢复购物车状态。
• 4. 追踪用户行为：通过在Cookie中存储唯一标识符或跟踪代码，服务器可以追踪用户的行为和活动，例如广告点击、页面浏览量等。

2.Cookie 实例

在Java中，可以使用Servlet的HttpServletResponse对象的addCookie()方法来设置Cookie，使用HttpServletRequest对象的getCookies()方法来获取Cookie。同时，也可以使用第三方库（如Apache HttpClient、OkHttp等）来处理Cookie的发送和接收。

每次更新上次访问时间

package com.study.cookie;import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLEncoder;
import java.util.Date;public class CookieDemo1Servlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {req.setCharacterEncoding("utf-8");resp.setCharacterEncoding("utf-8");resp.setContentType("text/html;charset=UTF-8");PrintWriter out = resp.getWriter();Cookie[] cookies = req.getCookies();if(cookies!=null) {for (Cookie c : cookies) {if (c.getName().equals("Time")) {Long value = Long.parseLong(c.getValue());Date date = new Date(value);out.print("The last time you visited this site was " + date.toLocaleString());}}}else{out.print(URLEncoder.encode("This is your first visit to this site","utf-8"));}Cookie cookie = new Cookie("Time", String.valueOf(System.currentTimeMillis()));resp.addCookie(cookie);}@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {doGet(req, resp);}
}

结果：

 

3.Cookie特性

Cookie有以下几个特点：

- Cookie是存储在浏览器中的文本文件，每个Cookie都有一个名称和对应的值。
- 每个Cookie都与特定的域名和路径关联，只有在相同域名和路径下的请求中才会发送相应的Cookie。
- Cookie可以设置过期时间，可以是会话级别的（浏览器关闭后失效）或持久性的（在指定的过期时间之后失效）。如果想删除某个Cookie，可以new一个同名Cookie，设置有效时间为0，这样会直接覆盖原来的Cookie，达到了删除的目的。
- 每个域名下的Cookie数量和大小都有限制，通常限制在几千个字节以及几十个Cookie。

-Cookie大小限制一般为4kb，浏览器上限为300个，一个web站点最多20个Cookie

需要注意的是，由于Cookie是存储在用户的浏览器中的，因此可能存在一些安全风险，如跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。为了增强安全性，可以使用安全标记（Secure）和仅限HTTP标记（HttpOnly）来限制Cookie的使用范围和访问权限。