java cookie 客户端 生成唯一_Java EE--Cookie 写入cookie，从客户端读取cookie

Cookie

1、Cookie是一个小的文本数据，有服务器端生成，发送给客户端浏览器。

2、客户端浏览器如果设置为启用Cookie,则会将这个小文本数据保存到某个目录下的文本文件内。

3、下次登录同一页面，浏览器则会自动将Cookie传回服务器端。

4、Cookie值的形式：key-value。

Cookie主要操作方法

1、request.addCookie(Cookie c):将Cookie写入客户端。

2、Cookie.setMaxAge(int second):设置Cookie有效时间。

写入Cookie的过程

步骤1：创建cookie对象。Cookie构造函数(名称、值)，皆为字符串类型。

步骤2：设置有效时间。sexMaxAge(),单位为s(秒)。

步骤3：写入Http响应报文。通过response.addCookie完成。

从客户端读取Cookie

步骤1：调用request.getCookie()

步骤2：对数组进行循环，调用每个cookie的getName方法，直到找到感兴趣的cookie位置。

Cookie应用案例

1、用户验证简略化。

将ID、密码作为cookie信息发送给用户，在以后的访问中可以获得到cookie，化简输入。

2、网上购物等应用。

每将一个商品放入购物车，就会发送cookie给用户。

3、把握用户访问的时间。

访问时，将时间作为cookie发送给用户，退出时将该cookie返回给Web服务器，这样可以掌握访问该站点的时间长度。

4、推荐系统与搜索引擎。

Cookie的安全性

盗取的方法：

-利用跨网站脚本技术，将信息发给目标服务器；为了隐藏URL，甚至可以结合Ajax(异步Javascript和XML技术)在后台窃取cookie

-通过某些软件，窃取硬盘下的Cookie。一般说来，当用户访问完某站点后，cookie文件会存在机器的某个文件夹下，因此可以通过某些盗取和分析软件来盗取cookie。

-利用客户端脚本盗取cookie。在Javascript中有很多API可以读取客户端cookie，可以将这些代码隐藏在一个程序中，很隐秘地得到cookie的值。