Cookie
Cookie的作用
Cookie的英文原意是“点心”,它是用户访问Web服务器时,服务器在用户硬盘上存放的信息,好像是服务器送给客户的“点心”。
服务器可以根据Cookie来跟踪用户,这对于需要区别用户的场合(如电子商务)特别有用。
通常访问论坛时,如果勾选“保存用户名和密码”,服务器就会在你的硬盘上存放一个Cookie;再次访问时,服务器就会利用这个Cookie中存的上次访问的用户名和密码,实现自动登录。
浏览器为了安全考虑,只允许服务器访问自己存放的Cookie,即A服务器存的Cookie,B服务器是访问不到的,禁止跨域访问。
并且Cookie存放时都是加密的,不是直接存明文的。
Cookie的具体形式
一个Cookie包含一对Key/Value,下面的代码生成一个Cookie并将它写到用户的硬盘上:
Cookie theCookie = new Cookie("cookieName", "cookieValue"); response.addCookie(theCookie);
Cookie类
Cookie的类定义可以查看Java EE的javax.servlet.http.Cookie类文档:
一个cookie是一个量很小的信息,是servlet发送给浏览器的,浏览器会存储在客户端,之后用到的时候会返回给服务器。
因为cookie的值可以唯一地确定(或者说认证)一个客户端,所以cookie通常是用来进行session管理的。
Cookie有一个name,一个value,还有一些其他的附加属性,比如comment,path,domain qualifiers,最大年龄(max age),版本号等。
但是注意有的浏览器在处理Cookie的附加属性的时候可能会有bug,所以为了兼容性着想,要保守地使用附加属性。
Cookie的发送和返回
servlet向浏览器发送cookies是通过:HttpServletResponse#addCookie方法,它是将字段加在HTTP response的headers里面来发送cookies的,这个方法每次只能加一条cookie,可以多次调用,增加多个不同的cookie对象。
The browser is expected to support 20 cookies for each Web server, 300 cookies total, and may limit cookie size to 4 KB each.
浏览器向servlet返回cookies,是通过将字段加在HTTP request的headers里面。使用HttpServletRequest#getCookies方法可以获取请求中的Cookies。
一些Cookies可能有相同的名字但是不同的path属性。
Cookie的Max Age
查看Cookie类的setMaxAge(int expiry)方法说明:
这个类用于给Cookie设置最大的年龄,以秒为单位。
expiry - an integer specifying the maximum age of the cookie in seconds; if negative, means the cookie is not stored; if zero, deletes the cookie.
如果这个方法的参数给的是正值,表明cookie在超过指定的年龄时间后会消亡。
负值意味着cookie不是永久性存储的,在浏览器关闭的时候将会被删除。
这个方法的参数如果是零值将会导致cookie被删除。
测试程序Servlet
package com.mengdd.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class CookieServlet extends HttpServlet { private int counter1; private int counter2; @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie cookie = new Cookie("cookieName" + counter1++, "cookieValue" + counter2++); cookie.setMaxAge(10);// 设置Cookie的最大存活时间为10秒钟 resp.addCookie(cookie);// 将cookie增加在响应对象上 // 从请求中获取客户端的Cookie Cookie[] cookies = req.getCookies(); if (null == cookies) { // 如果没有cookie,返回的是null,而不是空数组 return; } for (Cookie c : cookies) { System.out.println("Cookie name: " + c.getName() + ", Cookie value: " + c.getValue()); } } }
启动Tomcat测试,可以看到旧的Cookie会随着时间的流逝而消失(根据编号判断)。
测试程序JSP
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <base href="<%=basePath%>"> <title>My JSP 'jspCookie.jsp' starting page</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> <!-- <link rel="stylesheet" type="text/css" href="styles.css"> --> </head> <body> <%!int count1 = 0; int count2 = 0;%> <% Cookie cookie = new Cookie("cookieName" + count1++, "cookieValue" + count2++); cookie.setMaxAge(10); response.addCookie(cookie); %> <% Cookie[] cookies = request.getCookies(); if (null == cookies) { return; } for (Cookie c : cookies) { %> <p> <b>cookie name: </b><%=c.getName()%><br> <b>cookie value: </b><%=c.getValue()%> </p> <% } %> </body> </html>
参考资料
圣思园张龙老师Java Web教学视频33-34集。