Cookie
用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称为一个会话。
会话过程中要解决的问题
1)每个用户在使用浏览器与服务器进行会话的过程中,不可避免会各自产生一些数据,程序要想办法为每个用户保存这些数据。
2)如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用于点结账servlet时,结账servlet可以得到用户购买的商品为用户结账。
保存会话数据有两种技术:cookie技术和session技术
cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器,当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样web资源处理的就是用户各自的数据了。
session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据位用户服务。
cookie的相关API
javax.servlet.http.Cookie类用于创建一个cookie,response接口也定义一个addCookie方法,用于在其响应头中中增加一个相应的set-Cookie头字段。同样,request接口中也定义了一个getCookies方法,用于获取客户端提交的Cookie。Cookie类的方法有:
Cookie类的方法有:
public Cookie(String name, String value); //new一个cookie的时候需要指定cookie的名称和值 setValue() getValue(); //设置和获得cookie的值 setMaxAge() getMaxAge(); //设置和获得cookie的有效期 setPath() getPath(); //设置和获得带cookie的访问路径 setDomain() getDomain(); //设置和获得带cookie的访问域 getName(); //获得cookie的名称 //注:括号为空并不表示没有参数,这里只是表示一下方法名而已
//显示用户上次访问的时间 public class CookieDemo1 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html; charset=UTF-8");//设置编码格式 PrintWriter out = response.getWriter(); out.write("这是网站首页<br/><br/>"); out.write("您上次访问网站的时间:"); //得到上次访问的时间 Cookie cookies[] = request.getCookies();//获得浏览器带过来的所有cookie for(int i = 0; cookies != null && i < cookies.length; i++) { Cookie cookie = cookies[i]; //遍历每个cookie if(cookie.getName().equals("lastAccessTime")) { //通过cookie的名字判断是不是想要的cookie Long time = Long.parseLong(cookie.getValue()); //如果是,拿到该cookie的值 Date d = new Date(time); //转换成时间的格式 out.write(d.toLocaleString()); //打印到浏览器 } } //如果没拿到cookie,说明第一次访问,那么给用户以cookie的形式送最新的时间 Cookie cookie = new Cookie("lastAccessTime", System.currentTimeMillis() + ""); //cookie的名字可以自己指定 cookie.setMaxAge(10000);//cookie保存10000秒 response.addCookie(cookie);//将新建的cookie添加进去,带给浏览器 } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
cookie细节
一个cookie只能标识一种信息,至少含有一个标识该信息的名称(name)和设置值((value)
一个web站点可以给一个web浏览器发送多个cookie,一个web浏览器也可以存储多个web站点提供的cookie。
浏览器一般只允许存放300个cookie,每个站点最多存放20个cookie,每个cookie的大小限制为4KB
如果创建一个cookie并将它发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器内存里),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大的时间值设置为0则是命令浏览器删除该cookie。删除cookie时,path必须一致,否则不会删除。
路径:指定域中的那个路径,应该想服务器发送cookie,/ 表示没有限制
安全标志:指定以后,cookie只有在使用SSL连接的时候才可以发送到服务器
Web 服务器通过发送一个称为 Set-Cookie 的 HTTP 消息头来创建一个 cookie,Set-Cookie消息头是一个字符串,其格式如下(中括号中的部分是可选的):
Set-Cookie: value[; expires=date][; domain=domain][; path=path][; secure]
消息头的第一部分,value 部分,通常是一个 name=value 格式的字符串。
当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 Cookie 的 HTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。例如:
Cookie: value
通过 Set-Cookie 指定的可选项只会在浏览器端使用,而不会被发送至服务器端。发送至服务器的 cookie 的值与通过 Set-Cookie 指定的值完全一样,不会有进一步的解析或转码操作。如果请求中包含多个 cookie,它们将会被分号和空格分开,例如:
|
1
|
Cookie: value1; value2; name1=value1
|
过期时间选项
紧跟 cookie 值后面的每个选项,都以分号和空格分开,每个选择都指定 cookie 在什么情况下,应该被发送至服务器。第一个选项是过期时间(expires),指定 cookie 何时不会再被发送至服务器,随后浏览器将删除该 cookie。该选项的值是一个 Wdy, DD-Mon-YYYY HH:MM:SS GMT 日期格式的值,例如:
Set-Cookie: name=Nicholas; expires=Sat, 02 May 2009 23:38:25 GMT
没有设置 expires 选项时,cookie 的生命周期仅限于当前会话中,关闭浏览器意味着这次会话的结束,所以会话 cookie 仅存在于浏览器打开状态之下。这就是为什么为什么当你登录一个 Web 应用时经常会看到一个复选框,询问你是否记住登录信息:如果你勾选了复选框,那么一个 expires 选项会被附加到登录 cookie 中。如果 expires 设置了一个过去的时间点,那么这个 cookie 会被立即删掉。
domain 选项
domain,指定cookie 将要被发送至哪个或哪些域中。默认情况下,domain会被设置为创建该 cookie 的页面所在的域名,所以当给相同域名发送请求时,该 cookie 会被发送至服务器。例如,本博中 cookie 的默认值将是 bubkoo.com。domain 选项可用来扩充 cookie 可发送域的数量。
Set-Cookie: name=Nicholas; domain=nczonline.net
像 Yahoo! 这种大型网站,都会有许多 name.yahoo.com 形式的站点(例如:my.yahoo.com, finance.yahoo.com 等等)。将一个 cookie 的 domain 选项设置为 yahoo.com,就可以将该 cookie 的值发送至所有这些站点。浏览器会把 domain 的值与请求的域名做一个尾部比较(即从字符串的尾部开始比较),并将匹配的 cookie 发送至服务器。
domain 选项的值必须是发送 Set-Cookie 消息头的主机名的一部分,例如我不能在 google.com 上设置一个 cookie,因为这会产生安全问题。不合法的 domain 选择将直接被忽略。
path 选项
另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path选项指定请求的资源 URL 中,必须存在指定的路径时,才会发送Cookie 消息头。这个比较通常是将 path 选项的值与请求的 URL 从头开始逐字符比较完成的。如果字符匹配,则发送 Cookie 消息头,例如:
Set-Cookie:name=Nicholas;path=/blog
在这个例子中,path 选项值会与 /blog,/blogrool 等等相匹配;任何以 /blog 开头的选项都是合法的。需要注意的是,只有在 domain 选项核实完毕之后才会对 path 属性进行比较。path 属性的默认值是发送 Set-Cookie 消息头所对应的 URL 中的 path 部分。
secure 选项
该选项只是一个标记而没有值。只有当一个请求通过 SSL 或 HTTPS 创建时,包含 secure 选项的 cookie 才能被发送至服务器。这种 cookie 的内容具有很高的价值,如果以纯文本形式传递很有可能被篡改,例如:
|
1
|
Set-Cookie: name=Nicholas; secure
|
事实上,机密且敏感的信息绝不应该在 cookie 中存储或传输,因为 cookie 的整个机制原本都是不安全的。默认情况下,在 HTTPS 链接上传输的 cookie 都会被自动添加上 secure 选项。
cookie的应用
用cookie技术模拟一个显示用户浏览过的商品。有两个servlet,一个用于显示所有商品和浏览过的商品,另一个用于显示商品具体信息并返回cookie
CookieDemo2是用来显示所有商品和浏览过的商品:
public class CookieDemo2 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); //1. 显示网站所有商品 out.write("本网站有如下书籍:<br>"); //entrySet方法会返回一个set集合,set集合中保存网站所有书,保存的是Map.Entry Set<Map.Entry<String, Book>> set = DB.getAll().entrySet(); for(Map.Entry<String, Book> me : set) { Book book = me.getValue(); out.write("<a href='/test/servlet/CookieDemo3?id="+book.getId()+"' target='_blank'>"+book.getName()+"</a>"); out.write("<br/>"); } out.write("<br/>"); //2. 显示用户曾经浏览过的商品 out.write("您曾经浏览过的商品:<br/>"); Cookie cookies[] = request.getCookies();//获得cookie for(int i = 0; cookies != null && i < cookies.length; i++) { Cookie cookie = cookies[i]; if(cookie.getName().equals("bookHistory")) { //找到浏览器带过来的cookie String bookHistory = cookie.getValue(); String ids[] = bookHistory.split("\\_");//以下划线进行分隔 for(String id : ids){ Book book = (Book)DB.getAll().get(id); out.write(book.getName() + "<br/>"); } } } } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } //写一个类来模拟数据库 class DB { private static Map<String,Book> map = new LinkedHashMap<String, Book>(); //静态代码块中的内容只执行一次,该类在加载时,往map集合中put一系列书,map也需要设置为静态的 static{ map.put("1", new Book("1", "javaweb开发","老张", "一本好书")); map.put("2", new Book("2", "spring开发","老倪", "一本好书")); map.put("3", new Book("3", "hibernate开发","老童", "一本好书")); map.put("4", new Book("4", "struts开发","老毕", "一本好书")); map.put("5", new Book("5", "ajax开发","老张", "一本好书")); map.put("6", new Book("6", "java基础","老孙", "一本好书")); } public static Map getAll() { return map; } } class Book { private String id; private String name; private String author; private String description; public Book() { } public Book(String id, String name, String author, String description) { super(); this.id = id; this.name = name; this.author = author; this.description = description; } public String getId() { return id; } public void setId(String id) { this.id = id; } public String getName() { return name; } public void setName(String name) { this.name = name; } public String getAuthor() { return author; } public void setAuthor(String author) { this.author = author; } public String getDescription() { return description; } public void setDescription(String description) { this.description = description; } }
CookieDemo3用来显示商品的具体信息并返回cookie:
public class CookieDemo3 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); //1. 根据用户带过来的id号,显示商品的详细信息 String id = request.getParameter("id"); Book book = (Book)DB.getAll().get(id); out.write("您要查看的书的详细信息如下:<br/>"); out.write(book.getId() + "<br/>"); out.write(book.getName() + "<br/>"); out.write(book.getAuthor() + "<br/>"); out.write(book.getDescription() + "<br/>"); //2. 给用户回送包含商品id的cookie String bookHistory = makeHistory(request, id); //生成cookie中保存的浏览历史数据(书的id) Cookie cookie = new Cookie("bookHistory", bookHistory); cookie.setMaxAge(1*30*24*3600);//cookie保存一个月 response.addCookie(cookie); } //用来获得一个字符串,该字符串作为名为bookHistory的cookie的值 private String makeHistory(HttpServletRequest request, String id) { String bookHistory = null; Cookie cookies[] = request.getCookies(); for(int i = 0; cookies != null && i < cookies.length; i++){ if(cookies[i].getName().equals("bookHistory")){ bookHistory = cookies[i].getValue(); } } //bookHistory=null 1 bookHistory=1 //bookHistory=3_1_5 1 bookHistory=1_3_5 //bookHistory=3_2_5 1 bookHistory=1_3_2 //bookHistory=3_2 1 bookHistory=1_3_2 if(bookHistory == null) { //bookHistory=null 1 bookHistory=1 return id; } List<String> lst = Arrays.asList(bookHistory.split("\\_")); LinkedList<String> list = new LinkedList<String>(); list.addAll(lst); if(list.contains(id)){ //bookHistory=3_1_5 1 bookHistory=1_3_5 list.remove(id); list.addFirst(id); } else { if(list.size() >= 3) { //bookHistory=3_2_5 1 bookHistory=1_3_2 list.removeLast(); list.addFirst(id); } else { //bookHistory=3_2 1 bookHistory=1_3_2 list.addFirst(id); } } StringBuffer sb = new StringBuffer(); for(String lid : list) { sb.append(lid + "_"); } //整个for循环结束后会多了个"_",所以下面先把这个"_"删掉 return sb.deleteCharAt(sb.length()-1).toString(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
参考:
https://blog.csdn.net/eson_15/article/details/51260149
浙公网安备 33010602011771号