🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
# Cookie入门 ### 基本概述     Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie也可以叫做浏览器缓存。     因为HTTP是无状态的协议,它不能保存用户状态,这时候往往会用到Cookie技术来对用户进行标识并进行一些特定的处理。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。 参考文档:[http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html](http://tomcat.apache.org/tomcat-5.5-doc/servletapi/index.html)   ### Cookie原理图 ![](https://box.kancloud.cn/2016-02-23_56cbf5ffe7274.jpg) 案例: ~~~ package com.pc; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author Switch * 功能:设置Cookie */ public class Servlet8 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 创建Cookie (api) Cookie cookie = new Cookie("Switch", "123456"); // 设置cookie的生命周期 cookie.setMaxAge(3600); // 把cookie信息会写给浏览器 response.addCookie(cookie); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } } ~~~ ~~~ package com.pc; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * * @author Switch * 功能:获取Cookie * */ public class Servlet9 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 获取客户端发过来的所有cookie Cookie[] cookies = request.getCookies(); if (cookies != null) { // 测试 // System.out.println(cookies.length); for(Cookie c : cookies){ out.println(c.getName() + " " + c.getValue()); } } out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } } ~~~ ~~~ package com.pc; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author Switch * 功能:测试Cookie同名会发生什么情况 */ public class Servlet10 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 创建Cookie (api) Cookie cookie1 = new Cookie("Switch2", "123456"); // 设置cookie的生命周期 cookie1.setMaxAge(3600); // 把cookie信息会写给浏览器 response.addCookie(cookie1); // 同名会后面的会覆盖前面的Cookie Cookie cookie2 = new Cookie("Switch2", "654321"); // 设置cookie的生命周期 cookie2.setMaxAge(3600); // 把cookie信息会写给浏览器 response.addCookie(cookie2); out.flush(); out.close(); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } } ~~~ 小结: 1、cookie是在服务器创建的 2、cookie是保存在浏览器缓存文件中的 3、cookie的生命周期是可设置的 cookie.setMaxAge(time); // time是以秒为单位的 如果不设置setMaxAge则当浏览器关闭时,该cookie就消亡。 4、cookie可以被多个浏览器共享 5、cookie是(名---值)对应关系 name和value都是String型的 如果设置Cookie,name相同,则后设置会覆盖前设置 6、一个web应用中可以保存多个cookie,并且会保存在浏览器缓存文件夹的同一个文件中 7、cookie存放方式是以明文的方式,所以为了安全,要进行加密。 ### MD5加密算法 ~~~ package com.pc; import java.security.*; import java.security.spec.*; /** * @author Switch * 功能:MD5加密 */ class MD5_test { public final static String MD5(String s) { char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; try { byte[] strTemp = s.getBytes(); MessageDigest mdTemp = MessageDigest.getInstance("MD5"); mdTemp.update(strTemp); byte[] md = mdTemp.digest(); int j = md.length; char str[] = new char[j * 2]; int k = 0; for (int i = 0; i < j; i++) { byte byte0 = md[i]; str[k++] = hexDigits[byte0 >>> 4 & 0xf]; str[k++] = hexDigits[byte0 & 0xf]; } return new String(str); } catch (Exception e) { return null; } } public static void main(String[] args) { System.out.print(MD5_test.MD5("Switch")); } } ~~~   PS:MD5是一种单向加密方式,其加密是不可逆转的,但是也可能存在破解方法,不过要一定的时间,所以建议采用MD5 64位加密或者是128位加密,该提供的方法只是32位加密方式。     使用Cookie保存用户重要信息时,比如密码、银行账号时,必须要进行加密传输存储。   案例:保存上次登录的时间 ~~~ package com.pc; import java.io.IOException; import java.io.PrintWriter; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class Servlet11 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 字符编码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); // 用Cookie记录上次登录时间 boolean b = false; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { // 获取name String name = cookie.getName(); if ("lasttime".equals(name)) { // 显示时间 out.println("上次登录时间是:" + cookie.getValue()); updateDate(response); b = true; break; } } } if (!b) { out.println("这是您第一次登录"); updateDate(response); } out.flush(); out.close(); } private void updateDate(HttpServletResponse response) { // 更新时间 SimpleDateFormat simpleDateFormat = new SimpleDateFormat( "yyyy-MM-dd HH:mm:ss"); String nowDate = simpleDateFormat.format(new Date()); Cookie c = new Cookie("lasttime", nowDate); // 7天有效期 c.setMaxAge(3600 * 24 * 7); response.addCookie(c); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } } ~~~ ### cookie生命周期     cookie默认的生命周期是会话级别的,也就是说浏览器一关闭cookie立即失效。可以通过setMaxAge(time)的方法设置生命周期。 <table><tbody><tr><td valign="top"><p>time        </p></td><td valign="top"><p>解释</p></td></tr><tr><td valign="top"><p>正数       </p></td><td valign="top"><p>设置多少秒后失效</p></td></tr><tr><td valign="top"><p>0             </p></td><td valign="top"><p>删除该<span style="font-family:Calibri">cookie</span></p></td></tr><tr><td valign="top"><p>负数        </p></td><td valign="top"><p>设置该<span style="font-family:Calibri">cookie</span><span style="font-family:宋体">为会话级别</span></p></td></tr></tbody></table> 案例: ~~~ //先得到该cookie Cookie cookies[]=request.getCookies(); for(Cookie cookie: cookies){ if(cookie.getName().equals("id")){ System.out.println("id"); //删除 cookie.setMaxAge(0); //一定带上这句话,否则不能删除 response.addCookie(cookie); } } ~~~ PS:如果该web应用只有一个cookie ,则删除该cookie后,在浏览器的临时文件夹下没有该cookie文件,如果该web应用有多个cookie,则删除一个cookie后,文件还在,只是该cookie没有。 ### cookie细节 1、一个浏览器最多能够存放300个cookie,每个web站点,最多只能占用20个cookie,而且一个cookie大小最大不能超过4k。 2、cookie存放中文,有可能会出现乱码的情况,这时可以采用如下方法解决 存放: String val=java.net.URLEncoder.encode("张三","utf-8"); Cookie cookie=new Cookie("name",val); 取出: String val=java.net.URLDecoder.decode(cookie.getValue(), "utf-8"); out.println("name ="+val);       ----------参考《韩顺平.细说Servlet》