关于Cookie

1. 从浏览器获取：使用javax.servlet.http.HttpServletRequest获取Cookie数组，通过Cookie名称找出所需的Cookie值。

Cookie[] cookies = request.getCookies();

2. 写入浏览器：使用javax.servlet.http.HttpServletResponse的addCookie()方法。将new出来的Cookie写入浏览器。

response.addCookie(cookie);

3. Cookie的重要属性分析。

domain: 默认值为当前项目所在的域名（或ip）。注意域名的格式是（点号+上一级域名）必须以“."点开始的（localhost除外）。domain决定了能够读取本Cookie的域名，即request只能读取它所在项目的域名，而不可跨域读和写Cookie。因此，如果你想读取别人的Cookie是不可能的，你想恶意删除别人的Cookie也是不可能的，至少浏览器是这么做的；否则，你就只能绕过浏览器，直接对Cookie文件进行操作。

path: 指定域中能够读取此Cookie的路径，默认值为"/"。此路径对其子路径是可视的，即包括子路径请求的request也可以读取此Cookie。

maxAge: 生命期，单位为秒。当值<0，表示浏览器关闭时自动删除，session应该就是这么使用Cookie的；当值=0，表示直接删除Cookie(将response将Cookie写入浏览器时替换同名Cookie，然后马上自我删除)，此值用于删除Cookie。

secure: 表示Cookie是否加密，这取决于请求url是http还是https（SSL），一般会使用request.isSecure()方法的返回值来判断。

4. 问题分析：对于每个Web Server，浏览器最多支持200个Cookie、限制每个大小为4kb，但最好使用20个左右。Cookie在浏览器中返回时，是通过HTTP请求头传回到服务器的，故使用request获取的Cookie，实际上是从request.getHeader("cookie")头信息的cookie项中取出来的。所以，cookie值中存在特殊符号时，Cookie直接通过getValue()获取cookie值只是其中一部分，这时就应该想办法从header中解析出完整的Cookie值来。

(1) 如何删除浏览器中的Cookie?

Cookie cookie = new Cookie(cookieName,"");
cookie.setDomain("localhost");
cookie.setPath("/"); //注意路径正确。
cookie.setMaxAge(0); //0表示直接删除，负数表示当浏览器关闭时自动删除                 
response.addCookie(cookie);

(2) 如何取出带特殊符号（如“@”、“=”等符号，多数是由加密、编码之后产生的）的Cookie值？

String cookiesStr = request.getHeader("cookie");
//用于盛放Cookie名值对
Map<String,String> cookieMap = new HashMap<String,String>();                      
if(null != cookiesStr){
	String[] cookies = cookiesStr.split(";");
	int pos;
	String name;
	String value;
	for(String cookie : cookies){
		pos = cookie.indexOf("=");
                  //'='不能没有，也不能是第一个字母,更不能是最后一个字母
		if(pos > 0 && pos < cookie.length()-1){
			name = cookie.substring(0, pos).trim(); //分隔符";"有空格
			value = cookie.substring(pos + 1).trim();
			cookieMap.put(name, value);
		}
	}
}