前言

会话跟踪是Web程序中常用的技术，用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie和Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。今天，我首先给大家讲解一下Cookie机制，后面我会给大家提到Session的。

什么是Cookie

Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内，当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话。所以，要跟踪会话，我们必须引入一种机制。此时，我们就给客户端们颁发一个通行证，无论谁访问都必须出示通行证也就是身份卡。这样服务器就可以通过这个身份卡辨别出身份了。这就是Cookie的工作原理。

我们还可以查看网站颁发的Cookie，只需要在网址栏中输入javascript:alert(document.cookie)就可以了。

记录用户访问次数

Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都是该Cookie类的对象。服务器通过操作Cookie对象来对客户端Cookie进行操作，通过request.getCookie（）获取客户端提交的所有Cookie，通过response.addCookie(Cookie cookie)向客户端设置Cookie。

Cookie对象使用key-value属性对的形式保存用户状态，一个Cookie对象保存一个属性对，一个request或者response同时使用多个Cookie。

以下代码就是使用Cookie来记录用户账号以及登陆次数的例子。

 1 <%@ page import="java.util.Date" %>
 2 <%@ page import="java.text.SimpleDateFormat" %>
 3 <%--
 4   Created by IntelliJ IDEA.
 5   User: Administrator
 6   Date: 2015/6/17
 7   Time: 11:58
 8   To change this template use File | Settings | File Templates.
 9 --%>
10 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
11 <%
12   request.setCharacterEncoding("UTF-8");
13 
14   String username = "";
15   int visitTimes = 0;
16 
17   Cookie[] cookies = request.getCookies();
18 
19   for (int i = 0; cookies != null && i < cookies.length; i++) {
20     Cookie cookie = cookies[i];
21     if ("username".equals(cookie.getName())) {
22       username = cookie.getValue();
23     } else if ("visitTimes".equals(cookie.getName())) {
24       visitTimes = Integer.parseInt(cookie.getValue());
25     }
26   }
27   if (username == null || username.trim().equals("")) {
28     throw new Exception("请先登录");
29   }
30   Cookie visitTimesCookie = new Cookie("visitTimes",Integer.toString(++visitTimes));
31   response.addCookie(visitTimesCookie);
32 %>
33 <html>
34   <head>
35     <title></title>
36   </head>
37   <body>
38     <div align="center" style="margin:10px; ">
39       <fieldset>
40         <legend>登录信息  当前时间：<%= new Date() %></legend>
41         <form action="login.jsp" method="post">
42           <table>
43             <tr>
44               <td>您的账号： </td>
45               <td><%= username %></td>
46             </tr>
47             <tr>
48               <td>登录次数： </td>
49               <td><%= visitTimes %></td>
50             </tr>
51             <tr>
52               <td></td>
53               <td>
54                 <input type="button" value="刷 新" onclick="location='<%=request.getRequestURI()%>?ts=' + new
55                         Date().getTime(); " class="button">
56               </td>
57             </tr>
58           </table>
59         </form>
60       </fieldset>
61     </div>
62   </body>
63 </html>

如果没有找到包含username属性的Cookie，则抛出异常，页面跳转到登陆页面login.jsp。

 1 <%--
 2   Created by IntelliJ IDEA.
 3   User: Administrator
 4   Date: 2015/6/17
 5   Time: 12:14
 6   To change this template use File | Settings | File Templates.
 7 --%>
 8 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 9 <%
10   request.setCharacterEncoding("UTF-8");
11   response.setCharacterEncoding("UTF-8");
12 
13   if ("POST".equals(request.getMethod())) {
14     Cookie usernameCookie = new Cookie("username",request.getParameter("username"));
15     Cookie visitTimesCookie = new Cookie("visitTimes","0");
16 
17     response.addCookie(usernameCookie);
18     response.addCookie(visitTimesCookie);
19 
20     response.sendRedirect(request.getContextPath() + "/cookie.jsp");
21     return ;
22   }
23 %>
24 <html>
25   <head>
26     <title>请先登录</title>
27   </head>
28   <body>
29     <div align="center" style="margin:10px;  ">
30       <fieldset>
31         <legend>登录</legend>
32         <form action="login.jsp" method="post">
33           <table>
34             <tr>
35               <td>账号： </td>
36               <td><input type="text" name="username" style="200px; "></td>
37             </tr>
38             <tr>
39               <td>密码： </td>
40               <td><input type="password" name="password" style="200px; "</td>
41             </tr>
42             <tr>
43               <td></td>
44               <td><input type="submit" value="登 录" class="button"</td>
45             </tr>
46           </table>
47         </form>
48       </fieldset>
49     </div>
50   </body>
51 </html>

另外，Cookie还具有以下一些特点：

不可跨域名性，Google和Baidu的Cookie是分开的，各自访问时显示的是各自的Cookie。
Cookie中保存中文只能编码
Cookie中可以保存二进制数据，比如使用数字证书

下面的程序使用UTF-8编码了Cookie内容，然后再使用UTF-8解码Cookie并显示出来。

 1 <%--
 2   Created by IntelliJ IDEA.
 3   User: Administrator
 4   Date: 2015/6/17
 5   Time: 13:41
 6   To change this template use File | Settings | File Templates.
 7 --%>
 8 <%@ page contentType="text/html;charset=UTF-8" language="java" %>
 9 <jsp:directive.page import="java.net.URLEncoder"/>
10 <jsp:directive.page import="java.net.URLDecoder"/>
11 <%
12   Cookie cookie = new Cookie(
13     URLEncoder.encode("姓名","UTF-8"),
14     URLEncoder.encode("天才白痴梦","UTF-8"));
15   response.addCookie(cookie);
16 %>
17 <html>
18   <head>
19     <title>Cookie Encoding</title>
20   </head>
21   <body>
22     <%
23       if (request.getCookies() != null) {
24         for (Cookie cc : request.getCookies()) {
25           String cookieName = URLDecoder.decode(cc.getName(),"UTF-8");
26           String cookieValue = URLDecoder.decode(cc.getValue(),"UTF-8");
27 
28           out.println(cookieName + " : " + cookieValue + "; <br/>");
29         }
30       }
31       else {
32         out.println("Cookie 已经写入客户端，请刷新页面。");
33       }
34     %>
35   </body>
36 </html>