Cookies
Cookie 本质上是一个小文件,由浏览器创建/管理,保存在浏览器本地,即用户自己的电脑上。
当你访问一个网站/网址时,浏览器会「帮」你将这个文件的内容发送至服务端(Tomcat)。这个小文件的内容都是「名值(name-value)对」。只有浏览器本地有这个网站/网址的相关 Cookie(小文件),浏览器『一定』会把它的内容「帮」你发送到服务端。这个过程无需程序员参与,不受程序员的控制。
浏览器「帮」你发送的 Cookie,可能不止一个。服务端获得浏览器发送来的所有 Cookie 的方法是通过 request 对象的 getCookies()。
Cookie(小文件)是由浏览器在本地创建,但是,它是由服务端「通知/要求」浏览器去创建时,才会创建的。
浏览器通常支持每个网站 20 个 cookies 。
注意
cookie 中不能直接存放中文,所以需要做相应的处理。常见处理办法是使用 URLEncoder 和 URLDecoder 将中文字符串编码/解码成URL格式编码字符串。
可以通过传递 name 和 value 两个参数给Cookie类的构造函数来创建一个 cookie。在创建完 cookie 之后,可以设置它的 maxAge 属性,这个属性决定了cookie 何时过期(单位为秒)。
要将 cookie 发送到浏览器,需要调用 HttpServletResponse 的 add() 方法。
服务器若要读取浏览器提交的 cookie,可以通过 HttpServletRequest 接口的 getCookie() 方法,该方法返回一个 Cookie 数组,若没有 cookies 则返回 null 。你需要遍历整个数组来查询某个特定名称的 cookie 。
注意
并没有一个直接的方法来删除一个 cookie,你只能创建一个同名的 cookie,并将 maxAge 设置为 0,并添加到 HttpServletResponse 中来「覆盖」原来的那个 cookie 。
Cookie 最大的问题在于用户可以通过设置禁用浏览器的 cookie 功能。