(十三)Servlet教程——Servlet中Cookie的使用

news2024/11/23 1:46:45

1.什么是Cookie

Cookie意为甜饼，最早由Netscape社区发展的一种机制。目前Cookie已经成为标准，所有的主流浏览器都支持Cookie。

由于HTTP是一种无状态的协议，服务器仅从网络连接上无法知道客户身份。于是就客户端颁发一个通行证，无论谁访问都必须携带自己的通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上就是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再次请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。

查看某网站颁发的Cookie很简单。在浏览器地址栏输入javascript:alert(document.cookie)就可以了。JavaScript脚本会弹出一个对话框显示本网站颁发的所有Cookie的内容。

比方我们现在浏览器中打开百度网站

在浏览器输入框中输入javascript:alert(document.cookie)，然后点击回车，该网站所有的Cookie就会显示在弹框中

一般情况下网站会使用特数的方法将Cookie信息进行加密。

Cookie功能需要浏览器的支持。如果浏览器不支持Cookie，或者把Cookie禁用，Cookie功能就会失效。不同的浏览器使用不同的方式保存Cookie。

2. 使用Cookie

Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都是该Cookie类的对象。服务器通过操作Cookie类对象对客户端Cookie进行操作。通过request.getCookie()获取客户端提交的所有Cookie，通过response.addCookie(Cookie cookie)向客户端设置Cookie。

Cookie对象使用key-value属性对的形式保存用户状态，key表示Cookie的名字，名字必须是唯一的；value是Cookie对象中存放的数据，可以是任意对象。一个Cookie对象保存一个属性对，一个request或者response同时使用多个Cookie。

下面的程序可以生成一个Cookie对象:

String str="Hello Java Web Program!";

Cookie c=new Cookie("Name",str);

上面的Cookie对象中，key为Name，其值为str对象。通过response对象，可以将Cookie对象设置到客户端浏览器上。
response.addCookie(c);

下面通过实例来说明怎样将一个名为“Name”的Cookie设置到客户端。

创建一个名为SetCookie的Servlet设置Cookie的值。

@WebServlet("/setcookie")

public class SetCookie extends HttpServlet {

@Override

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

response.setContentType("text/html");

PrintWriter out=response.getWriter();

out.println("<html><head><title>A Servlet</title></head>");

out.println("<body>");

String str="Hello Java Web Program!";

Cookie c=new Cookie("Name",str);

response.addCookie(c);

out.println("<br>");

out.println("Add Cookie OK!");

out.println("</body></html>");

out.flush();

out.close();

}

试着启动了该Web项目，访问该Servlet后发现该Servlet不能够正常执行。

调试后才发现该Servlet报错了

将字符串通过UrlEncode编码后再保存到Cookie中

String str="Hello Java Web Program!";

str= URLEncoder.encode(str,"UTF-8");

Cookie c=new Cookie("Name",str);

然后再刷新浏览器

Cookie增加成功的信息就展示在页面上了。

接着来创建一个名为GetCookie的Servlet来获取Cookie的值。

@WebServlet("/getcookie")

public class GetCookie extends HttpServlet {

@Override

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

response.setContentType("text/html");

PrintWriter out = response.getWriter();

out.println("<html><head><title>Cookie Getting</title><head>");

out.println("<body>");

Cookie[] alls = request.getCookies();

if (alls != null && alls.length > 0) {

for (int i = 0; i < alls.length; i++) {

if ("Name".equals(alls[i].getName())) {

String value=alls[i].getValue();

value= URLDecoder.decode(value,"UTF-8");

out.println(value);

}

out.println("</body></html>");

out.flush();

out.close();

}

通过在浏览器中输入 http://localhost:8080/s001/getcookie 获取cookie并在页面中打印出来

3.Cookie的寿命

Cookie是一种可以制定寿命的对象，一旦Cookie达到其寿命，Cookie自动失效，相同名称的Cookie对象发送给同一个IE浏览器时，后面的Cookie对象会将前面写入的Cookie对象覆盖。

Cookie的maxAge()决定着Cookie的有效期，单位为秒。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。

如果maxAge参数为正数，则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化，即写到对应的Cookie文件中。无论客户关闭了浏览器还是电脑，只要还在maxAge秒之内，登录网站时该Cookie仍然有效。

以下代码中的Cookie信息将会永远有效。

如果maxAge为负数，则表示该Cookie仅在本浏览器窗口以及本窗口打开的子窗口内有效，关闭窗口后该Cookie即失效。maxAge为负数的Cookie为临时性Cookie,不会被持久化，不会被写到Cookie文件中。Cookie的信息保存在浏览器内存中，因此关闭浏览器该Cookie就消失掉了。Cookie默认的maxAge为-1。

response对象提供的Cookie操作方法只有一个添加操作addCookie，并不提供修改、删除操作。如果要修改某个Cookie，只需要新建一个同名的Cookie并添加到response中覆盖原来的Cookie即可。

如果maxAge为0，则表示删除该Cookie。Cookie机制没有提供删除Cookie的方法，因此通过设置Cookie即时失效实现删除Cookie的效果。失效的Cookie会被浏览器从Cookie文件或者内存中删除。

从客户端读取Cookie时，包括maxAge在内的其他属性都是不可读的，也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期。