JSP学习笔记七之Cookie

首先提一下http协议的无状态性，指的是服务器不会记住已经给它发过请求的客户端。每次收到请求都会认为是一个新的客户端发过来的。（即：服务器不会记住给他发过请求的客户端）。

所以这个时候我们就需要使用Cookie来保存用户的状态。

 

Cookie指web服务器保存在客户端的一系列文本信息。比如：判定注册用户是否已经登陆网站、网购购物车的处理等。所以消耗的是客户端的存储空间。

Session是通过服务器来保持状态的，是服务器端为客户端所开辟的存储空间。所以消耗的是服务器端的存储空间。

1、保存用户的状态的两大机制：cookie和session。

   a 、cookie作用:
1.对特定对象的追踪 
2.保存用户网页浏览记录与习惯
3.简化登录
不足的是安全风险：容易泄露用户信息

   b、session的作用

在创建了Session的同时，服务器会为该Session生成唯一的Session id，而这个Session id在随后的请求中会被用来重新获得已经创建的Session；在Session被创建之后，就可以调用Session相关的方法往Session中增加内容了，而这些内容只会保存在服务器中，发到客户端的只有Session id；当客户端再次发送请求的时候，会将这个Session id带上，服务器接受到请求之后就会依据Session id找到相应的Session，从而再次使用之。正是这样一个过程，用户的状态也就得以保持了。

 

2、Cookie的常用的方法

创建Cookie对象: Cookie newCookie = new Cookie(String key,Object value);
写入cookie对象: response.addCookie(newCookie);
读取Cookie对象： Cookie[] cookies = request.getCookies();
设置Cookie对象的有效期（秒）： setMaxAge()
创建Cookie后进行赋值： setValue(String value)
获取Cookie的名称： getName()
获取Cookie的值： getValue()
获取Cookie的有效期（秒）： getMaxAge()

 

3、下面给出一个Cookie的JSP实例。

login.jsp中使用一个checkbox来进行记录是否记住登陆状态。然后在dologin.jsp进行创建cookie，并且设置cookie的值和向服务器添加cookie实例、设置cookie对象的存活时间等。

在dologin.jsp中会有超链接的存在，用于连接users.jsp。在users.jsp界面会显示刚刚在登陆界面输入的用户名和密码。这里通过checkbox是否被勾选来判断是否需要创建Cookie。程序的逻辑是checkbox的被选上就创建Cookie。

 首先是登陆界面login.jsp：

    <%
    	//获取Cookie实例对象中的元素值
    	Cookie[] cookie=request.getCookies();
    	String username="";
    	String password="";
    	if(cookie!=null && cookie.length>0){
    		for(Cookie c:cookie){
    			if(c.getName().equals("username")){
    				username=c.getValue();
    			}
    			if(c.getName().equals("password")){
    				password=c.getValue();
    			}
    		}
    	}
    %>
  
    
用户登录
    

        

       

         

           
用户名：
           

         
         

           
密码：
           

         
         

           
十天内记住我的登录状态
         
         

           

         
       
    
  

dologin.jsp代码如下：

 
 
  
 
  
    
登录成功
    

    

    

    

	<%
	//首先判断用户是否记住了登陆状态
	String[] isUseCookie = request.getParameterValues("isUseCookie");
	if(isUseCookie!=null && isUseCookie.length>0){
		//将用户名和密码保存到Cookie中
		String username=request.getParameter("username");
		String password=request.getParameter("password");
		
		//定义Cookie对象
		Cookie usernameCookie=new Cookie("username",username);
		Cookie passwordCookie=new Cookie("password",password);
		//设置Cookie对象的有效时间
		usernameCookie.setMaxAge(864000);//10天
		passwordCookie.setMaxAge(864000);//10天
		
		//向服务器中添加Cookie
		response.addCookie(usernameCookie);
		response.addCookie(passwordCookie);	
	}
	else{
		//检查之前是否有cookie存在
		Cookie[] cookie=request.getCookies();
		if(cookie!=null && cookie.length>0){
			//遍历Cookie
			for(Cookie c:cookie){
				if(c.getName().equals("username")||   //如果出现username和password的Cookie
						c.getName().equals("password")){
					c.setMaxAge(0);//将该cookie的时间设为0
					response.addCookie(c);//重新将Cookie添加到服务器中
				}
			}
		}
	}
	%>
    查看用户信息
    
  
 
  

 
  
users.jsp
 
  
结果显示：
 
   
  
 
  
 
  
 
  

 
  
 
  
不选择checkbox时的结果：
 
   
  
 
  

 
  

 
  
 
  
1、JSP常用的有page、include、taglib指令这三种指令
 
  
page：位于页面顶端，一个页面可以包含多个page指令。
include：将一个外部文件嵌入jsp中，同时解析这个页面中的jsp语句。
taglib：使用标签库，自定义新的标签，在jsp中启动定制行为。
 
  
 
 
  
a、include指令 
语法 <% include file="地址"%>。
案例：显示当前时间的页面。步骤如下：
 
  
（1）写一个只输出时间的方法的date.jsp。
 
  
（2）用于显示的页面,需要包含<% include file="date.jsp"%>这句。
 
  
 
 
  
实例代码：
 
  
date.jsp
 
  
<%
//创建一个日期的实例
    Date d=new Date();
	SimpleDateFormat sdf=new SimpleDateFormat("yyyy年MM月dd日");
	String s=sdf.format(d);
	out.println(s);
%>
 
  
 
  
inculde_command.jsp
 
  

    
include指令的测试

    <%@ include file="date.jsp"%>
  
 
  
 
  
结果显示如下：
 
   
  
 
  
 
  
5、include动作（动作标签）

page :要包含的页面
flush :被包含的页面是否从缓冲区读取
 
  
 
 
  
代码实例：
 
  
include_action.jsp
 
  
 
    
include动作的测试

    
  
 
  
 
   
  
 
  
 
  
6、include指令和动作的比较：
 
  
 
 
  
 
   
 
    
 
     
 
 
 
 
     
 
include指令
 
 
     
 
jsp:include动作
 
 
    
 
    
 
     
 
语法格式
 
 
     
 
<%@ include file=””%>
 
 
     
 
 
 
    
 
    
 
     
 
发生作用的时间
 
 
     
 
页面转换期间
 
 
     
 
请求期间
 
 
    
 
    
 
     
 
包含的内容
 
 
     
 
文件的实际内容
 
 
     
 
页面的输出
 
 
    
 
    
 
     
 
转换成Servlet
 
 
     
 
主页面和包含页面转换成一个Servlet
 
 
     
 
主页面和包含转换为独立的Servlet
 
 
    
 
    
 
     
 
编译时间
 
 
     
 
较慢-资源必须被解析
 
 
     
 
较快
 
 
    
 
    
 
     
 
执行时间
 
 
     
 
稍快
 
 
     
 
较慢-每次资源必须被解析