Cookies

Las sesiones vistas anteriormente basan su funcionamiento en los cookies. Cuando se hace uso de la interfaz HttpSession de forma interna y totalmente transparente al programador se está haciendo uso de los cookies. De hecho cuando a través de una página JSP se comienza una sesión, se crea un cookie llamado JSSESIONID. La diferencia es que este cookie es temporal y durará el tiempo que permanezca el navegador ejecutándose, siendo borrada cuando el usuario cierre el navegador.

El objetivo de utilizar cookies es poder reconocer al usuario en el momento en el que se conecta al servidor. Una de las páginas que recoge la petición del usuario puede comprobar si existe un cookie que ha dejado anteriormente, si es así, sabe que ese usuario ya ha visitado ese website y por lo tanto puede leer valores que le identifiquen. Otro de los usos de los cookies es ofrecer una personalización al usuario. En muchos sitos web es posible elegir el color de fondo, el tipo de letra utilizado, etc... Estos valores pueden ser almacenados en cookies de forma que cuando acceda de nuevo al web y se compruebe la existencia de esos valores, serán recuperados para utilizarlos en la personalización de la página tal y como el usuario estableció en su momento.

Un ejemplo que se ha podido encontrar en muchas webs es en el momento de realizar un registro o solicitar el alta en un área restringida, ya que en muchas ocasiones existe un checkbox que cuando se selecciona permite recordar el nombre de usuario a falta de que sólo se escriba la clave.

Para crear un objeto de tipo Cookie se utiliza el constructor de la clase Cookie que requiere su nombre y el valor a guardar. El siguiente ejemplo crearía un objeto Cookie que contiene el nombre "nombre" y el valor "objetos".

<%
Cookie miCookie=new Cookie("nombre","objetos");
%>

Señalar que los cookies están envueltos en una mala fama relacionada con la intromisión de la privacidad de los usuarios por parte de determinados websites e incluso con la seguridad.