То, что вы делаете в своем примере, не имеет ничего общего с файлами cookie.session.setAttribute ("ключ", значениеObject);Устанавливает java-объект в сеансе.Сессия хранится на сервере.Сессионный идентификатор - это единственное, что сообщается клиенту.Это может быть файл cookie или URL-адрес.Атрибуты в сеансе не сериализуются в строки.
С другой стороны, файлы cookie - это строки, которые отправляются обратно клиенту.Клиент несет ответственность за сохранение своих файлов cookie (а некоторые люди отключают их) и их возврат на сервер.
Установка значения файла cookie из сложного графа объектов потребует сериализации и десериализации.Атрибут сеанса не будет.
Если вы хотите прочитать cookie, используйте это:
@CookieValue("key") String cookie
В списке параметров контроллера.Переменная cookie будет заполнена значением из файла cookie с именем «key».
Чтобы установить cookie, вызовите:
response.addCookie(cookie);