java Cookie详解

1 什么是cookie

浏览器与WEB服务器之间是使用HTTP协议进行通信的，当某个用户发出页面请求时，WEB服务器只是简单的进行响应，然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不好之处可想而知。为了弥补这个缺陷，Netscape开发出了cookie这个有效的工具来保存某个用户的识别信息，因此人们昵称为“小甜饼”。cookies是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段：Netscape Navigator使用一个名为cookies.txt本地文件保存从所有站点接收的Cookie信息；而IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。当用户再次访问某个站点时，服务端将要求浏览器查找并返回先前发送的Cookie信息，来识别这个用户。

2 cookie的四个属性

max-age 指定Ccookie的生存周期(以秒为单位)!默认情况下,Cookie的值只在浏览器的会话期间存在,当用户退出浏览器这些值就消失了！
path 指定与Cookie关联在一起的网页.默认情况下,cookie会和创建它的网页以及与这个网页处于同一个目录下的网页和处于该目录下的子目录关联。
domain 设置访问域 举个例子：位于order.example.com的服务器要读取catalog.example.com设置的cookie.这里就要引入domain属性,假定由位于catalog.example.com的页面创 的cookie把自己的path属性设置为”/”,把domain属性设置为”.example.com”,那么所有位于”catalog.example.com”的网页和所有位于”orders.example.com”的网页以及所有位于example.com域的其他服务器上得网页都能够访问这个cookie.如果没有设置cookie的domain值,该属性的默认值就是创建cookie的网页所在的 服务器的主机名。 注意：不能将一个cookie的域设置成服务器所在的域之外的域.
seure 指定在网络上如何传输cookie的值

3 java Cookie操作

创建Cookie

// new一个Cookie对象,键值对为参数 
Cookie cookie = new Cookie("key", "cookie的value值");  
//如果cookie的值中含有中文时，需要对cookie进行编码，不然会产生乱码，使用URLEncoder.encode("cookie的value值","utf-8");

// 设置Cookie最大生存时间,以秒为单位,负数的话为浏览器进程,关闭浏览器Cookie消失 
cookie.setMaxAge(24*60*60);  // 一天 
// 将Cookie添加到Response中,使之生效 
response.addCookie(cookie);  //addCookie后，如果已经存在相同名字的cookie，则最新的覆盖旧的cookie
//注意：在Struts中可以使用 ServletActionContext.getResponse()//获得respone对象

读取cookie

读取Cookie只能从request中获取全部Cookie,然后循环迭代。
在Struts中可以使用 ServletActionContext.getRequest()获得request对象

// 从request中获取Cookie,拿到的是一个Cookie数组 
Cookie[] cookies = request.getCookies();  
// 然后迭代之 
if (cookies != null && cookies.length > 0) { //如果没有设置过Cookie会返回null 
    for (Cookie cookie : cookies) {...}  
}  

删除cookie

删除Cookie的话,只需要将Cookie的生存期设为0即可

Cookie[] cookies = request.getCookies();  
if (cookies != null && cookies.length > 0) {  
    for (Cookie cookie : cookies) {  
        String name = cookie.getName();  
        // 找到需要删除的Cookie 
        if (name.compareTo("target-key") == 0) {  
            // 设置生存期为0 
            cookie.setMaxAge(0);  
            // 设回Response中生效 
            response.addCookie(cookie);  
        }  
    }  
}  

4 cookie的setPath方法使用：

正常的cookie只能在一个应用中共享，即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法：设置cookie.setPath(“/”);
本机tomcat/webapp下面有两个应用：webapp_a和webapp_b，
1）原来在webapp_a下面设置的cookie，在webapp_b下面获取不到，path默认是产生cookie的应用的路径。
2）若在webapp_a下面设置cookie的时候，增加一条cookie.setPath(“/”);或者cookie.setPath(“/webapp_b/”);
就可以在webapp_b下面获取到cas设置的cookie了。
3）此处的参数，是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp)，因此cookie.setPath(“/”);之后，可以在webapp文件夹下的所有应用共享cookie，而cookie.setPath(“/webapp_b/”);
是指cas应用设置的cookie只能在webapp_b应用下的获得，即便是产生这个cookie的webapp_a应用也不可以。
4）设置cookie.setPath(“/webapp_b/jsp”)或者cookie.setPath(“/webapp_b/jsp/”)的时候，只有在webapp_b/jsp下面可以获得cookie，在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
5）设置cookie.setPath(“/webapp_b”);，是指在webapp_b下面才可以使用cookie，这样就不可以在产生cookie的应用webapp_a下面获取cookie了
6）有多条cookie.setPath(“XXX”);语句的时候，起作用的以最后一条为准。

5 cookie.setDomain方法设计跨域共享

A机所在的域：home.langchao.com,A有应用webapp_a
B机所在的域：jszx.com，B有应用webapp_b
1）在webapp_a下面设置cookie的时候，增加cookie.setDomain(“.jszx.com”);，这样在webapp_b下面就可以取到cookie。
2）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取webapp_a在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。
3）设置了cookie.setDomain(“.jszx.com”);，还可以在默认的home.langchao.com下面共享

6 需要注意的一些问题

6.1. Cookie的兼容性问题
Cookie的格式有2个不同的版本，第一个版本，我们称为Cookie Version 0，是最初由Netscape公司制定的，也被几乎所有的浏览器支持。而较新的版本，Cookie Version 1，则是根据RFC 2109文档制定的。为了确保兼容性，JAVA规定，前面所提到的涉及Cookie的操作都是针对旧版本的Cookie进行的。而新版本的Cookie目前还不被Javax.servlet.http.Cookie包所支持。
6.2. Cookie的内容
同样的Cookie的内容的字符限制针对不同的Cookie版本也有不同。在Cookie Version 0中，某些特殊的字符，例如：空格，方括号，圆括号，等于号（=），逗号，双引号，斜杠，问号，@符号，冒号，分号都不能作为Cookie的内容。这也就是为什么我们在例子中设定Cookie的内容为”Test_Content”的原因。
虽然在Cookie Version 1规定中放宽了限制，可以使用这些字符，但是考虑到新版本的Cookie规范目前仍然没有为所有的浏览器所支持，因而为保险起见，我们应该在Cookie的内容中尽量避免使用这些字符。(

参考：
http://tujunlan.iteye.com/blog/938364
http://redstarofsleep.iteye.com/blog/1513716
http://www.blogjava.net/xzclog/archive/2011/10/03/359956.html

转载自：java中Cookie的使用