cookie介绍

由于要做一个简单的SSO,所以学习了cookie部分,原来感觉Cookie很简单,无非就是将cookie写入response,再从request中读出来,作DEMO练习了一下,发现有好多细节得注意。

 

大体思路:写两个servlet,一个写入cookie,一个读出cookie,看到很多人用以下代码:

response.addCookie(cookie);
 javax.servlet.http.Cookie[] diskCookies = request.getCookies();	 
		  for(int i=0;i<diskCookies.length;i++){
			  Cookie cookie=diskCookies[i];
			  System.out.println( "cookie[0].getName()== "+cookie.getName()); 
	          System.out.println( "cookie[0].getValue()== "+cookie.getValue()); 
	          System.out.println( "cookie[0].getDomain() "+cookie.getDomain());
			  
		  }

 

也就是在写入cookie后马上读取,进行测试,当然读不到,因为request内容没有刷新,要读到也是历史内容,所以还是使用response.sendRedirect("ReadCookie");转到下一个servlet进行测试吧,另外,网上有简单的cookie查看工具,还蛮好用,在附件中可以下载。

 

好了,开始看代码:

1、写cookie的servlet

package test;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*@author:duanqf*/
public class TestCookie extends HttpServlet {
	protected void doGet(HttpServletRequest request,
			HttpServletResponse response) throws ServletException, IOException {
		// 如果不设置域,cookie不会写入
		// 如果设为localhost也不会写入
		// cookie.setDomain("localhost");
		// 设置域为IP时,写入IP的域中,利用http://172.20.40.73:8088/SSOAuth/TestCookie访问可以读出
		// 利用http://localhost:8088/SSOAuth/TestCookie访问读不出来。
		Cookie cookie = new Cookie("duanqftest", "22222");
		cookie.setDomain("172.20.40.73");
		cookie.setMaxAge(60000);
		cookie.setPath("/");
		response.addCookie(cookie);
		javax.servlet.http.Cookie[] diskCookies = request.getCookies();
		response.sendRedirect("ReadCookie");

	}
}

 2、读出cookie的代码

package test;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/*@author:duanqf*/
public class ReadCookie extends HttpServlet{
	  protected void doGet(HttpServletRequest request, HttpServletResponse response){
		  javax.servlet.http.Cookie[] diskCookies = request.getCookies();	 
		  for(int i=0;i<diskCookies.length;i++){
			  Cookie cookie=diskCookies[i];
			  System.out.println( "cookie[0].getName()== "+cookie.getName()); 
	          System.out.println( "cookie[0].getValue()== "+cookie.getValue()); 
	          System.out.println( "cookie[0].getDomain() "+cookie.getDomain());
			  
		  }
	  }
}

 

javax.servlet.http.Cookie有两个比较重要的方法:setDomain()、setPath()

 

正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。

 
1.可在同一应用服务器内共享方法:设置cookie.setPath("/");
本机tomcat/webapp下面有两个应用:webapp_a和webapp_b,
1)原来在webapp_a下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。


2)若在webapp_a下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");

就可以在webapp_b下面获取到cas设置的cookie了。


3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");

是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的webapp_a应用也不可以。


4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。

 
5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用webapp_a下面获取cookie了


6)有多条cookie.setPath("XXX");语句的时候,起作用的以最后一条为准。

 

2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");


A机所在的域:home.langchao.com,A有应用webapp_a
B机所在的域:jszx.com,B有应用webapp_b
1)在webapp_a下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cookie。


2)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则不可以获得cookie。

 
3)设置了cookie.setDomain(".jszx.com");,还可以在默认的home.langchao.com下面共享

 

 

疑问: 为什么我写cookie设置的城都是localhost,URL里也用localhost, 但是cookie写不进去??当然,也读不出来了。测试环境TOMCAT5.5 IE6.0

 

你可能感兴趣的:(tomcat,应用服务器,jsp,servlet,SSO)