Cookie对象介绍
Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于Cookie是服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记住密码则可以通过cookie来实现。
有一个专门操作Cookie的类javax.servlet.http.Cookie。随着服务器端的响应发送给客户端,保存在浏览器。当下次再访问服务器时把Cookie再带回服务器。
有一个专门操作Cookie javax.servlet.http.Cookie。随着服务器端的响应发送给客户端,保存在浏览器.当下次再访问服务器时把Cookie再带回服务器.
Cookie的格式:键值对用“="链接,多个键值对间通过”;"隔开。
Cookie对象的创建和发送
通过new Cookie("key","value");来创建一个Cookie对象,要想将Cookie随响应发送到客户端,需要先添加到response对象中,response.addCookie(cookie);此时该cookie对象则随着响应发送至了客户端。在浏览器上可以看见。
//创建Cookie对象
Cookie cookie = new Cookie("name","admin");
//发送Cookie对象
resp.addCookie(cookie);
Cookie的获取
在服务器端只提供了一个getCookies()的方法用来获取客户端回传的所有cookie组成的一个数组,如果需要获取单个cookie则需要通过遍历,getName()获取Cookie的名称,getValue()获取Cookie 的值。
//获取Cookie数组
Cookie[] cookies = req.getCookies();
//判断Cookie是否为空
if(cookies!=null && cookies.length>0) {
//遍历Cookie数组
for(Cookie cookie:cookies) {
//获取Cookie的名称和值
String name = cookie.getName();
String value = cookie.getValue();
System.out.println("名称:"+name+",值:"+value);
}
}
Coookie设置到期时间
除了Cookie的名称和内容外,我们还需要关心一个信息,到期时间,到期时间用来指定该cookie何时失效。默认为当前浏览器关闭即失效。我们可以手动设定cookie的有效时间(通过到期时间计算),通过setMaxAge(int time);方法设定cookie的最大有效时间,以秒为单位。
到期时间的取值
负整数
- 若为负数,表示不存储该cookie。
- cookie的maxAge属性的默认值就是-1,表示只在浏览器内存中存活,一旦关闭浏览器窗口,那么cookie就会消失。
正整数 - 若大于0的整数,表示存储的秒数。
- 表示 cookie对象可存活指定的秒数。当生命大于0时,浏览器会把Cookie保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
零 - 若为0,表示删除该cookie。
- cookie生命等于0是一个特殊的值,它表示cookie被作废!也就是说,如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。无论是在浏览器内存中,还是在客户端硬盘上都会删除这个Cookie。
Cookie cookie1 = new Cookie("name1","admin1");
cookie1.setMaxAge(-1);
resp.addCookie(cookie1);
Cookie cookie2 = new Cookie("name2","admin2");
cookie2.setMaxAge(10);
resp.addCookie(cookie2);
Cookie cookie3 = new Cookie("name3","admin3");
cookie3.setMaxAge(0);
resp.addCookie(cookie3);
Cookie对象的注意点
-
Cookie保存在当前浏览器中。
在一般的站点中常常有记住用户名这样一个操作,该操作只是将信息保存在本机上,换电脑以后这些信息就无效了。而且 cookie 还不能跨浏览器。 -
Cooke存中文问题
Cookie中不能出现中文,如果有中文则通过URLEncoder.encode()来进行编码,获取时通过URLDecoder.decode()来进行解码。
String name = "姓名";
String value = "张三";
//通过URLEncoder.encode()编码
name=URLEncoder.encode(name);
value=URLEncoder.encode(value);
//创建Cookie对象
Cookie cookie = new Cookie(name,value);
//发送Cookie对象
resp.addCookie(cookie);
//获取时通过URLDecoder.decode()解码
URLDecoder.decode(cookie.getName());
URLDecoder.decode(cookie.getValue());
一般不建议使用中文
-
同名Cookie问题
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie。 -
浏览器存放Cookie的数量
不同的浏览器对Cookie也有限定,Cookie的存储有是上限的,4KB左右。Cookie是存储在客户端(浏览器)的,而且一般是由服务器端创建和设定。后期结合Session来实现回话跟踪。
Cookie的路径
Cookie的setPath设置cookie的路径,这个路径直接决定服务器的请求是否会从浏览器中加载某些cookie。
情景一:当前服务器下任何项目的任意资源都可获取Cookie对象
Cookie cookie1 = new Cookie("cookie1","cookie1");
//设置路径为"/",表示当前服务器下任何项目都可访问到Cookie对象
cookie1.setPath("/");
resp.addCookie(cookie1);
情景二:当前项目下的资源可获取Cookie对象(默认不设置Cookie的path)
Cookie cookie2 = new Cookie("cookie2","cookie2");
//设置路径为"/s01",表示当前项目下可访问到Cookie对象
cookie2.setPath("/s01");//默认情况,可不设置
resp.addCookie(cookie2);
情景三:指定项目下的资源可获取Cookie对象
Cookie cookie3 = new Cookie("cookie3","cookie3");
//设置路径为"/s03",表示/s03项目下可访问到Cookie对象
cookie3.setPath("/s03");//只能在/s03项目下可访问到Cookie对象,即使Cookie是S01产生的,S01也不能获取
resp.addCookie(cookie3);
情景四:指定目录下的资源可获取Cookie对象
Cookie cookie4 = new Cookie("cookie4","cookie4");
//设置路径为"/s04/cook",表示/s03项目下可访问到Cookie对象
cookie4.setPath("/s04/cook");//只能在/s04/cook下可访问到Cookie对象
resp.addCookie(cookie4);
如果我们设置path,如果当前访问的路径包含了cookie的路径(当前访问路径在cookie路径基础上要比cookie的范围小) cookie就会加载到request对象之中。
cookie的路径指的是可以访问该cookie的顶层目录,该路径的子路径也可以访问该cookie。
总结:当访问的路径包含了cookie的路径时,则该请求将带上该cookie;如果访问路径不包含cookie路径,则该请求不会携带该cookie。
网友评论