什么是Cookie
- Cookie是在浏览器访问web服务器上的某个资源时,由web服务器在响应浏览器时通过响应头附带的传送给浏览器并存储在浏览器端的一小段数据;
- 一旦web浏览器保存了来自于某个服务器的Cookie,那么当浏览器再次访问这个服务器的时候,会通过请求头将cookie传递给web服务器;
- 浏览器访问服务器的时候,只会携带由当前服务器存储在客户端的cookie,不同服务器的cookie是不一样的;
- Cookie中缓存的数据数据是以键值对形式存储的(name-value)。
图解解析
Cookie的使用
写Cookie到浏览器
步骤:
- 创建Cookie对象
- 设置有效时间
- 写Cookie到客户端
1.创建Cookie对象
Cookie cookie = new Cookie("key1","value1");
2.设置Cookie生命周期
// 参数>0,表示有效时间(单位s)
// 参数=0,表示浏览器关闭销毁cookie
// 参数=-1,表示内存存储
cookie.setMaxAge(24*60*60);
3.写Cookie到客户端
resp.addCookie(cookie);
服务器读取Cookie
步骤:
- 获取所有cookie
- 获取Cookie对象的key
- 获取Cookie对象的value
//1.获取所有的cookie
Cookie[] cookie = req.getCookie();
for(Cookie cookie:cookies){
//2.获取Cookie对象的key
String key = cookie.getName();
//3.获取Cookie对象的value
String value = cookie.getValue();
System.out.println(key+"-"+value);
}
Cookie的优点和限制
优点
- 可以灵活的配置过期规则
- 简洁,cookie中存储的是最简单的键值对格式的文本数据
- 数据的持久性,保存到浏览器中的cookie在过期之前是持久存储的
限制
- 存储数据的大小,大多浏览器支持4k、8k的数据存储
- 用户可以通过浏览器设置禁用Cookie,因此限制了cookie的使用场景(如果一定要使用cookie,可以检查浏览器cookie是否可用,如果不可用提醒用户设置开启cookie)
- cookie是存储在客户端浏览器中的,有被纂改的风险,有潜在的安全隐患