Cookie

在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。

而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话,必须引入一种机制。

Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。


在 Servlet 规范中,常用以下两种机制完成会话跟踪

Cookie

Session


Cookie机制

cookie机制采用的是在客户端保持 HTTP 状态信息的方案。

Cookie,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。

由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

Cookie的传送过程示意图

Cookie_第1张图片

演示代码

@WebServlet("/cookie")
public class CookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 在JavaWEB规范中使用Cookie类代表cookie
        // 1.创建一个Cookie对象
        Cookie cookie = new Cookie("name","neusoft");
        // 2.调用response的一个方法把Cookie传给客户端
        response.addCookie(cookie);
    }
}

Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。

Cookie类的方法:
--构造方法: public Cookie(String name,String value)
--getName方法
--setValue与getValue方法
--setMaxAgegetMaxAge方法
--setPath与getPath方法

HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。
HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。
演示代码
index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

  
    $Title$
  
  
      欢迎你${username}
      访问home.do
      访问other
      访问three
  

home.do

 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String username = request.getParameter("username");
        //定义一个Cookie对象,需要传一对名值对
        Cookie cookie = new Cookie("user",username);
        response.addCookie(cookie);//把内容加到回应头里面,是服务器返回回来的

        request.setAttribute("username",username);
        request.getRequestDispatcher("index.jsp").forward(request,response);

    }

other.do

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        Cookie[] cookies = request.getCookies();
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("user")){
                System.out.println(cookie.getValue());
                request.setAttribute("username",cookie.getValue());
                request.getRequestDispatcher("index.jsp").forward(request,response);
            }
        }
    }

three.do

 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        Cookie[] cookies = request.getCookies();
        for(Cookie cookie:cookies){
            System.out.println(cookie.getName()+":"+cookie.getValue());
        }
        //访问一次three就会随机生成一个num 越来越多而且再访问其他页面也会把这些数据传入
        Random random = new Random();
        int num = random.nextInt(100);
        //服务器给客户端(也就是浏览器)回应的cookie
        Cookie cookie = new Cookie("num"+num,String.valueOf(num));
        cookie.setMaxAge(60);//单位是秒60就是一分钟,一年就是60*60*24*365
        //调用response的一个方法Cookie传给客户端
        response.addCookie(cookie);
    }

如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie; 存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

发送cookie需要使用HttpServletResponse的addCookie方法,将cookie插入到一个 Set-Cookie HTTP响应报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头,而是创建新的报头,因此将这个方法称为是addCookie,而非setCookie。

setMaxAge(秒)设置Cookie的最大时效,若为0代表立即上除该Cookie,若为负数表述不存储该Cookie

@WebServlet("/GetCookieServlet")
public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        PrintWriter out = response.getWriter();
        // 1.获取 Cookie(没有单独获取某一个Cookie的方法)
        Cookie[] cookies = request.getCookies();
        if(cookies != null && cookies.length >= 1){
            boolean bFind = false;
            for(Cookie cookie:cookies){
                if(cookie.getName().equals("name"))
                {
                    bFind = true;
                }
            }
            if(bFind)
            {
                out.print("neusoft Cookie exist");
            }
            else {
                out.print("no Cookie,create one and return");
                // 1.创建一个Cookie对象
                Cookie cookie = new Cookie("name","neusoft");
                cookie.setMaxAge(200);
                // 2.调用response的一个方法Cookie传给客户端
                response.addCookie(cookie);
            }
        }else{
            out.print("no Cookie,create one and return");
            // 1.创建一个Cookie对象
            Cookie cookie = new Cookie("name","neusoft");
            cookie.setMaxAge(200);
            // 2.调用response的一个方法Cookie传给客户端
            response.addCookie(cookie);
        }
    }
}


课堂案例--1:
利用Cookie进行自动登录
index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

  
    $Title$
  
  
  写文章
  登录
  

admin.do

 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //判断用户是否登录过
        Cookie[] cookies = request.getCookies();
        boolean bFind = false;
        String username = "";
        for(Cookie cookie:cookies){
            if(cookie.getName().equals("user")){//找到了登陆过
                bFind = true;
//                System.out.println(cookie.getValue());
            }
        }
        if(bFind == false){//没找到没登陆过
            request.getRequestDispatcher("login.jsp").forward(request,response);
        }
        else {
            request.setAttribute("uname",username);
            request.getRequestDispatcher("write.jsp").forward(request,response);
        }
    }

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    Title


username:

login.do

 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String username = request.getParameter("username");

        Cookie cookie = new Cookie("user", username);
        cookie.setMaxAge(300);
        response.addCookie(cookie);
//        response.getWriter().print("Hello:" + username);
        request.setAttribute("uname",username);
        request.getRequestDispatcher("write.jsp").forward(request,response);
    }
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

write.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    Title


${uname} 开始写文章吧


Cookie的Path问题

Cookie的作用范围:可以作用当前目录和当前目录的子目录,但不能作用于当前目录的上一级目录和兄弟目录
如何解决:

       Cookie cookie = new Cookie("name","neusoft");
        cookie.setPath("/");
        response.addCookie(cookie);

/代表根路径
/path代表子路径
index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

  
    $Title$
  
  
  <%--当前网站真正的起始路径${pageContext.request.contextPath}/cookieDemo--%>
  cookie的path
  GetCookieServlet
  a.do
  b.do
  

AServlet

@WebServlet(name = "AServlet",urlPatterns = "/path/music/a.do")
public class AServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

BServlet

@WebServlet(name = "BServlet",urlPatterns = "/sport/b.do")
public class BServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

GetCookieServlet

@WebServlet(name = "GetCookieServlet",urlPatterns = "/GetCookieServlet.do")
public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies();
        boolean bFind = false;
        for(Cookie cookie : cookies)
        {
            if(cookie.getName().equals("name"))
            {
                bFind = true;
            }
        }

        if(bFind == false)
        {
            response.getWriter().println("没有发现该cookie");
        }
        else
        {
            response.getWriter().println("发现该cookie");
        }
    }
}

PathServlet

@WebServlet(name = "PathServlet",urlPatterns = "/path/path.do")
public class PathServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("name","neusoft");
//        cookie.setPath("/");
        response.addCookie(cookie);

        System.out.println("PathServlet");
        request.getRequestDispatcher("/index.jsp").forward(request,response);
    }
}

点击cookie的path可以将user= neusoft传到响应头 但是其他的a标签点击会出现404
解决办法
index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

  
    $Title$
  
  
  当前网站真正的起始路径${pageContext.request.contextPath}
  cookie的path
  GetCookieServlet
  a.do
  b.do
  

PathServlet

@WebServlet(name = "PathServlet",urlPatterns = "/path/path.do")
public class PathServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("name","neusoft");
        cookie.setPath("/");
        response.addCookie(cookie);

        System.out.println("PathServlet");
        request.getRequestDispatcher("/index.jsp").forward(request,response);
    }
}

在intelij 网站根路径更改方法:
在运行的绿色三角键旁边的选择tomcat那,选择Edit...,然后Deployment选择右侧Application context 更改

Cookie小结

(1)简介

Cookie机制采用的是在客户端保持 HTTP 状态信息的方案。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

(2)作用

Cookie的根本作用就是在客户端存储用户访问网站的一些信息。典型的应用有:

自动登录。

(3)缺陷

①Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。

②由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)

③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。

(4)常用方法

创建Cookie:Cookie cookie = new Cookie(name,value)

向浏览器发送Cookie:response.addCookie(cookie)

设置最大时效:cookie.setMaxAge(秒),当设置为0的时候,使用response.addCookie(cookie),表示删除该cookie。

你可能感兴趣的:(Cookie)