当前位置：首页 > news >正文

[Java Web]Cookie | 一文详细介绍会话跟踪技术中的Cookie

news 2025/7/7 12:06:33

⭐作者介绍：大二本科网络工程专业在读，持续学习Java，努力输出优质文章
⭐作者主页：@逐梦苍穹
⭐所属专栏：Java Web

Cookie

Cookie：客户端会话技术，将数据保存到客户端，以后每次请求都携带Cookie数据进行访问。
Cookie是一种用于在Web浏览器和Web服务器之间存储数据的小型文本文件。它通过在Web浏览器中存储一个键值对，使Web应用程序能够跟踪用户的活动和状态。

1、工作原理

下面是Cookie的工作原理：

当用户访问一个Web应用程序时，Web服务器会向Web浏览器发送一组Cookie。每个Cookie都包含一个键值对，例如“username=john”，其中“username”是Cookie的名称，而“john”是它的值。
当Web浏览器接收到Cookie后，它会将Cookie保存在用户的计算机上。每当用户再次访问该Web应用程序时，Web浏览器会将Cookie发送回Web服务器。
Web服务器可以使用Cookie来跟踪用户的活动和状态。例如，当用户登录时，Web服务器可以创建一个Cookie，将用户的登录信息存储在Cookie中，并将其发送回Web浏览器。当用户浏览网站时，Web应用程序可以使用该Cookie来识别用户并提供个性化的体验。
由于Cookie存储在用户的计算机上，因此它们可以在用户关闭Web浏览器后继续存在。这使得Web应用程序可以在用户下次访问时保留用户的活动和状态。

需要注意的是，Cookie是由Web服务器设置和使用的，而不是由Web浏览器设置和使用的。
此外，Cookie存储在用户的计算机上，并且可以被删除或修改，因此它们不是绝对可信的。
因此，在处理敏感信息时，应该使用其他更可靠的技术，例如使用HTTPS协议来加密数据传输。

对于Cookie的实现原理是基于HTTP协议的,其中设计到HTTP协议中的两个请求头信息:
● 响应头:set-cookie
● 请求头: cookie

对于ServletA响应数据的时候，Tomcat服务器都是基于HTTP协议来响应数据
当Tomcat发现后端要返回的是一个Cookie对象之后，Tomcat就会在响应头中添加一行数据：Set-Cookie:username=zs
浏览器获取到响应结果后，从响应头中就可以获取到Set-Cookie对应值username=zs,并将数据存储在浏览器的内存中
浏览器再次发送请求给ServletB的时候，浏览器会自动在请求头中添加Cookie: username=zs发送给服务端ServletB
Request对象会把请求头中cookie对应的值封装成一个个Cookie对象，最终形成一个数组
ServletB通过Request对象获取到Cookie[]后，就可以从中获取自己需要的数据

2、如何使用

具体使用步骤分为发送Cookie和获取Cookie

2.1、发送Cookie

创建Cookie对象，并设置数据->Cookie cookie = new Cookie(“key”,“value”);
使用response对象，发送Cookie到客户端浏览器->response.addCookie(cookie);

编写代码验证：

在浏览器访问这个cookieServlet资源，然后查看浏览器缓存的Cookie：

可以看到Cookie发送成功了

2.2、获取Cookie

使用request对象，获取客户端携带的所有Cookie->Cookie[] cookies = request.getCookies();
遍历数组cookies，获取每一个Cookie对象
使用Cookie对象方法获取数据->cookie.getName(); cookie.getValue()；

编写代码验证：

可以看到控制台成功打印出了获取到的Cookie对象

3、Cookie的存活时间

当发送请求到ServletB之前，如果把浏览器关闭然后再重新访问资源，可以发现ServletB是获取不到Cookie对象的。
因为在默认情况下，Cookie是存储在浏览器缓存中，当浏览器关闭时，内存释放，Cookie则同时被销毁。
所以，如何实现将Cookie数据存储持久化：通过Cookie的一个API：setMaxAge来实现。

设置Cookie存活时间->setMaxAge(int seconds)
参数second为：

正数：将Cookie写入浏览器所在电脑的硬盘，持久化存储。到时间自动删除
负数：默认值，Cookie在当前浏览器内存中，当浏览器关闭，则Cookie被销毁
零：删除对应Cookie

4、中文错误

Cookie对象如果存储中文数据，会存在问题，访问时浏览器显示500错误信息码。
所以，Cookie是不能直接存储中文的。

解决方式：URL编码。

采用URLEncoder.encode()对中文进行编码，将编码后的值存入Cookie中
在另一个服务器中获取Cookie的值，获取之后使用URLDecoder.decode()解码

代码实现如下：
①编码，存Cookie

②解码，获取Cookie

[Java Web]Cookie | 一文详细介绍会话跟踪技术中的Cookie

目录

Cookie

1、工作原理

2、如何使用

2.1、发送Cookie

2.2、获取Cookie

3、Cookie的存活时间

4、中文错误

相关文章：

[Java Web]Cookie | 一文详细介绍会话跟踪技术中的Cookie

这可能是2023最全的Java面试八股文，共计1658页，Java技术手册的天花板

字节流及存放本地文件上传和下载文件

【翻译】下一步：Go 泛型

如何简单实现ELT？

细思极恐，第三方跟踪器正在获取你的数据，如何防范？

Java基础之==，equal的区别（温故而知新）-----点点滴滴的积累

SpringBoot项目使用切面编程实现数据权限管理

亚马逊测评是做什么的，风险有哪些？

安科瑞导轨式智能通讯管理机

vs2010下转换到 COFF 期间失败: 文件无效或损坏

托福高频真词List19 // 附托福TPO阅读真题

Go语言项目标准结构应该如何组织的？

设计模式简介

#详细介绍！！！线程池的拒绝策略（经典面试题）

正则表达式作业

《扬帆优配》交易拥挤度达历史极值当前A股TMT板块性价比几何？

C/C++开发，无可避免的IO输入/输出（篇三）.字符串流（内存流）IO处理

什么是HTTP请求?【JavaWeb技术】

浅聊面试这件事

DAY 47

解决本地部署 SmolVLM2 大语言模型运行 flash-attn 报错

网站指纹识别

GO协程(Goroutine)问题总结

GraphQL 实战篇：Apollo Client 配置与缓存

jdbc查询mysql数据库时，出现id顺序错误的情况

高端性能封装正在突破性能壁垒，其芯片集成技术助力人工智能革命。

spring boot使用HttpServletResponse实现sse后端流式输出消息

Heygem50系显卡合成的视频声音杂音模糊解决方案

Razor编程中@Helper的用法大全