会话技术之cookie详解

会话技术

会话:一次会话中包含多次请求和响应。一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
功能:在一次会话的范围内的多次请求间,共享数据
会话技术的方式:

  1. 客户端会话技术:Cookie
  2. 服务器端会话技术:Session

Cookie

概念:客户端会话技术,将数据保存到客户端

快速入门:

  • 使用步骤:
    1. 创建Cookie对象,绑定数据new Cookie(String name, String value)
    2. 发送Cookie对象response.addCookie(Cookie cookie)
    3. 获取Cookie,拿到数据Cookie[] request.getCookies()

实现原理

基于响应头set-cookie和请求头cookie实现

代码示例

新建servlet,用来设置cookie:
会话技术之cookie详解_第1张图片
新建servlet,用来获取cookie:
会话技术之cookie详解_第2张图片
先打开控制台,在浏览器访问setcookie,此时响应头里面有set-cookie字段:
会话技术之cookie详解_第3张图片

再打开控制台,访问getcookie,会发现此时请求头中携带cookie信息,后端也打印出cookie的内容:
会话技术之cookie详解_第4张图片
会话技术之cookie详解_第5张图片

cookie的细节

一次可不可以发送多个cookie?

可以,可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

代码示例

例如将刚才setcookie的代码改为如下内容,设置多个cookie:
会话技术之cookie详解_第6张图片
在浏览器访问setcookie,会发现在请求头中有两个set-cookie字段:
会话技术之cookie详解_第7张图片
访问getcookie:
会话技术之cookie详解_第8张图片
会话技术之cookie详解_第9张图片

cookie在浏览器中保存多长时间?

  • 默认情况下,当浏览器关闭后,Cookie数据被销毁
  • 持久化存储:setMaxAge(int seconds)
    1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
    2. 负数:默认值
    3. 零:删除cookie信息

例如下面代码可以将cookie的有效期设置为30分钟
设置cookie持久化
此时再次在浏览器访问setcookie,会发现响应中set-cookie字段的属性多了cookie的有效时间
会话技术之cookie详解_第10张图片
关闭浏览器滞后再次访问getcookie,会发现请求中仍然携带有cookie
会话技术之cookie详解_第11张图片
在浏览器中也可以查看cookie的信息:
会话技术之cookie详解_第12张图片
后台也可以打印出cookie:
会话技术之cookie详解_第13张图片

cookie能不能存中文?

在tomcat 8 之前 cookie中不能直接存储中文数据。如果必须要存储中文的话需要将中文数据转码(一般采用URL编码)。 在tomcat 8 之后,cookie支持中文数据。但是特殊字符还是不支持,建议使用URL编码存储,URL解码解析。

代码示例

将setcookie的代码修改为如下内容:cookie存中文
使用tomcat8.5部署项目之后访问getcookie:
会话技术之cookie详解_第14张图片
再使用tomcat7.0部署项目,访问setcookie,出现如下异常:
会话技术之cookie详解_第15张图片

cookie共享问题

  1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

默认情况下cookie不能共享,但可以使用setPath(String path);设置cookie的获取范围。默认情况下,设置当前的虚拟目录,如果要共享,则可以将path设置为"/"

  1. 不同的tomcat服务器间cookie共享问题?

使用setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享。例如:setDomain(".baidu.com"),那么tieba.baidu.comnews.baidu.com中cookie可以共享

Cookie的特点和作用

  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
    作用:
    1. cookie一般用于存储少量的不太敏感的数据
    2. 在不登录的情况下,完成服务器对客户端的身份识别

案例:使用cookie记住上一次访问时间

需求:
1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串

代码实现:
新建一个Servlet:

package com.qianyu.web;

import javax.servlet.*;
import javax.servlet.annotation.*;
import javax.servlet.http.*;
import java.io.*;
import java.time.*;
import java.util.*;

/**
 * @author lijing
 * @e-mail [email protected]
 * @date 2019-12-11 17:32
 * @description 使用cookie记录上次访问的时间
 */
@WebServlet("/demo")
public class DemoServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        String resStr = null;
        if (cookies != null && cookies.length != 0) {
            for (Cookie cookie : cookies) {
                if ("lastTime".equals(cookie.getName())) {
                    resStr = "上次访问时间:" + new Date(Long.valueOf(cookie.getValue()));
                    break;
                }
            }
        }
        if (null == resStr) {
            resStr = "欢迎来到XX网站";
        }
        Cookie lastTime = new Cookie("lastTime", Instant.now().toEpochMilli() + "");
        lastTime.setMaxAge(60 * 60 * 12 * 30);
        response.addCookie(lastTime);
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.write(resStr);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

第一次访问网站:
会话技术之cookie详解_第16张图片
再次访问:
会话技术之cookie详解_第17张图片

你可能感兴趣的:(基础知识)