Cookie通过在客户端记录信息确定用户身份
一个用户的所有请求操作都应该属于同一个会话,
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。
cookie机制:
客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
注意:
(1)Cookie具有不可跨域名性。
(2)Cookie的有效期
Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。
如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化,即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑,只要还在maxAge秒之前,登录网站时该Cookie仍然有效。下面代码中的Cookie信息将永远有效。
Cookie cookie = new Cookie("username","helloweenvsfei"); // 新建Cookie
cookie.setMaxAge(Integer.MAX_VALUE); // 设置生命周期为MAX_VALUE
response.addCookie(cookie); // 输出到客户端
如果maxAge为负数,则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效,关闭窗口后该Cookie即失效。maxAge为负数的Cookie,为临时性Cookie,不会被持久化,不会被写到Cookie文件中。Cookie信息保存在浏览器内存中,因此关闭浏览器该Cookie就消失了。Cookie默认的maxAge值为–1。
如果maxAge为0,则表示删除该Cookie。Cookie机制没有提供删除Cookie的方法,因此通过设置该Cookie即时失效实现删除Cookie的效果。失效的Cookie会被浏览器从Cookie文件或者内存中删除,
例如:
Cookie cookie = new Cookie("username","helloweenvsfei"); // 新建Cookie
cookie.setMaxAge(0); // 设置生命周期为0,不能为负数
response.addCookie(cookie); // 必须执行这一句
response对象提供的Cookie操作方法只有一个添加操作add(Cookie cookie)。
要想修改Cookie只能使用一个同名的Cookie来覆盖原来的Cookie,达到修改的目的。删除时只需要把maxAge修改为0即可。
注意:从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期。
(3)Cookie的修改、删除
Cookie并不提供修改、删除操作。如果要修改某个Cookie,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。
如果要删除某个Cookie,只需要新建一个同名的Cookie,并将maxAge设置为0,并添加到response中覆盖原来的Cookie。注意是0而不是负数。负数代表其他的意义。读者可以通过上例的程序进行验证,设置不同的属性。
注意:修改、删除Cookie时,新建的Cookie除value、maxAge之外的所有属性,例如name、path、domain等,都要与原Cookie完全一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败。
例子:
servlet:
package com.bjsxt.cookie.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Cookie:是一个类,
* 由Servlet创建,并返回少量信息给客户端浏览器并保存
* 如何给cookie设置存活时间,用jeansCookie.setMaxAge(3600*24*3);//存活时间为3天
* 保存地点
* 如果设置了存活时间,将cookie信息对象保存在电脑硬盘上,一旦时间一到,自动销毁
* 如果没有设置存活时间,将保存在浏览器内存中,一旦浏览器关闭,cookie信息销毁
*
* 怎样查看cookie的存活时间:看Expires属性
* 怎样查看cookie的访问路径:看Path属性
* 为了让cookie信息访问 变得合理,可以对cookie对象设置访问机制(url)
*
* cookie技术依赖于客户端---》跟服务器tomcat是没有关系的
*
* 怎样获取到前台传递过来的cookie信息?
*
* @author Administrator
*
*/
public class CookieServlet extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//创建cookie信息对象
Cookie clothesCookie=new Cookie("clothes", "KA MA");
Cookie jeansCookie=new Cookie("jeans", "YiShion");
Cookie shoesCookie=new Cookie("shoes", "Nike");
//****:对jeansCookie cookie对象设置存活时间
jeansCookie.setMaxAge(3600*24*3);//存活时间为3天
//***:动态的设置cookie的访问路径
shoesCookie.setPath(req.getContextPath()+"/car");// "/car"相当于“/car*”
//将cookie返回给客户端
resp.addCookie(clothesCookie);
resp.addCookie(jeansCookie);
resp.addCookie(shoesCookie);
}
}