# Cookie
在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。
而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。要跟踪该会话,必须引入一种机制。
Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前,基本上所有的网站都采用Cookie来跟踪会话。
***
在 Servlet 规范中,常用以下两种机制完成会话跟踪
#### Cookie
#### Session
***
### Cookie机制
cookie机制采用的是**在客户端保持 HTTP 状态信息的方案。**
Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
#### Cookie的传送过程示意图
演示代码
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8" session="false"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
// 在JavaWEB规范中使用Cookie类代表cookie
// 1.创建一个Cookie对象
Cookie cookie = new Cookie("name","neusoft");
// 2.调用response的一个方法把Cookie传给客户端
response.addCookie(cookie);
%>
</body>
</html>
~~~
Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。
Cookie类的方法:
--构造方法: public Cookie(String name,String value)
--**getName**方法
--setValue与**getValue**方法
--**setMaxAge**与**getMaxAge**方法
--**setPath**与getPath方法
HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。
HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8" session="false"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
// 1.获取 Cookie(没有单独获取某一个Cookie的方法)
Cookie[] cookies = request.getCookies();
if(cookies != null && cookies.length >= 1){
for(Cookie cookie:cookies){
// 获取Cookie的name和value
out.print(cookie.getName()+":"+cookie.getValue());
out.print("<br>");
}
}else{
out.print("没有一个Cookie,正在创建并返回");
// 1.创建一个Cookie对象
Cookie cookie = new Cookie("name","neusoft");
// 2.调用response的一个方法Cookie传给客户端
response.addCookie(cookie);
}
%>
</body>
</html>
~~~
如果创建了一个cookie,并将他发送到浏览器,**默认情况下它是一个会话级别的cookie; 存储在浏览器的内存中,用户退出浏览器之后被删除**。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
发送cookie需要使用HttpServletResponse的addCookie方法,将cookie插入到一个 Set-Cookie HTTP响应报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头,而是创建新的报头,因此将这个方法称为是addCookie,而非setCookie。
#### setMaxAge(秒)设置Cookie的最大时效,若为0代表立即上除该Cookie,若为负数表述不存储该Cookie
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8" session="false"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
// 在JavaWEB规范中使用Cookie类代表cookie
// 1.创建一个Cookie对象
/* Cookie cookie = new Cookie("name","neusoft"); */
// 2.调用response的一个方法把Cookie传给客户端
/*response.addCookie(cookie); */
// 1.获取 Cookie
Cookie[] cookies = request.getCookies();
if(cookies != null && cookies.length >= 1){
for(Cookie cookie:cookies){
// 获取Cookie的name和value
out.print(cookie.getName()+":"+cookie.getValue());
out.print("<br>");
}
}else{
out.print("没有一个Cookie,正在创建并返回");
// 1.创建一个Cookie对象
Cookie cookie = new Cookie("name","neusoft");
cookie.setMaxAge(20);
// 2.调用response的一个方法Cookie传给客户端
response.addCookie(cookie);
}
%>
</body>
</html>
~~~
***
课堂案例--1:
利用Cookie进行自动登录
autoLogin.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="index.jsp" method="post">
username:<input type="text" name="username">
<input type="submit" value="确定">
</form>
</body>
</html>
~~~
index.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
String username = request.getParameter("username");
// 获取到参数,设置最大时效,发给浏览器
if(username != null && !username.trim().equals("")){
Cookie cookie = new Cookie("username",username);
cookie.setMaxAge(30);
response.addCookie(cookie);
}else{
// 没有得到参数,遍历看是否有
Cookie cookies[] = request.getCookies();
if(cookies != null && cookies.length > 0){
for(Cookie cookie:cookies){
String cookieName = cookie.getName();
if(cookieName.equals("username")){
username = cookie.getValue();
}
}
}
}
if(username != null && !username.trim().equals("")){
out.print("Hello:"+username);
}else{
response.sendRedirect("autoLogin.jsp");
}
%>
</body>
</html>
~~~
***
课堂案例--2:
显示最近浏览的 5 本书的 title
books.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Books Page</h1>
<a href="book.jsp?book=JavaWeb">JavaWeb</a><br><br>
<a href="book.jsp?book=Java">Java</a><br><br>
<a href="book.jsp?book=Oracle">Oracle</a><br><br>
<a href="book.jsp?book=Ajax">Ajax</a><br><br>
<a href="book.jsp?book=JavaScript">JavaScript</a><br><br>
<a href="book.jsp?book=Android">Android</a><br><br>
<a href="book.jsp?book=Struts">Struts</a><br><br>
<a href="book.jsp?book=Spring">Spring</a><br><br>
<a href="book.jsp?book=Jbpm">Jbpm</a><br><br>
<a href="book.jsp?book=Hibernate">Hibernate</a><br><br>
<br><br>
<%
Cookie cookies[] = request.getCookies();
if(cookies != null && cookies.length > 0){
for(Cookie cookie:cookies){
if(cookie.getName().startsWith("neusoft_book_")){
%>
<%= cookie.getValue() %>
<%
}
}
}
%>
</body>
</html>
~~~
book.jsp
~~~
<%@page import="java.util.ArrayList"%>
<%@page import="java.util.List"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Book Detail Page</h1>
<% String book = request.getParameter("book"); %>
Book:<%= book %>
<br><br>
<a href="books.jsp">Return...</a>
<%
// 获取Cookie数组
Cookie cookies[] = request.getCookies();
// 存放以neusoft_book_开头的cookie
List<Cookie> cookieList = new ArrayList<Cookie>();
Cookie tempCookie = null;
// 遍历,找到以neusoft_book_开头的cookie保存到集合当中
if(cookies != null && cookies.length > 0){
for(Cookie c:cookies){
String cookieName = c.getName();
if(cookieName.startsWith("neusoft_book_")){
cookieList.add(c);
if(c.getValue().equals(book)){
tempCookie = c;
}
}
}
}
if(cookieList.size() >= 5 && tempCookie == null){
tempCookie = cookieList.get(0);
}
if(tempCookie != null){
tempCookie.setMaxAge(0);
response.addCookie(tempCookie);
}
// 要添加的Cookie
Cookie cookie = new Cookie("neusoft_book_"+book,book);
response.addCookie(cookie);
%>
</body>
</html>
~~~
***
课堂实例--3:保存用户名密码
NewFile.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
Cookie cookies[] = request.getCookies();
String username = "";
String password = "";
if(cookies != null && cookies.length > 0){
for(Cookie c:cookies){
if(c.getName().equals("username")){
username = c.getValue();
}
if(c.getName().equals("password")){
password = c.getValue();
}
}
}
%>
<form action="second.jsp" method="post">
UserName:<input type="text" name="username" value="<%= username %>"><br><br>
Password:<input type="password" name="password" value="<%= password %>"><br><br>
<input type="submit" value="Submit">
</form>
</body>
</html>
~~~
second.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
String username = (String)request.getParameter("username");
String password = (String)request.getParameter("password");
if(username != null && password != null && !username.trim().equals("") && !password.trim().equals("")){
out.print("hello:"+username);
Cookie cookie1 = new Cookie("username",username);
Cookie cookie2 = new Cookie("password",password);
cookie1.setMaxAge(20);
cookie2.setMaxAge(20);
response.addCookie(cookie1);
response.addCookie(cookie2);
}else{
response.sendRedirect("20160123/NewFile.jsp");
}
%>
</body>
</html>
~~~
***
### Cookie的Path问题
/20180119/writecookie.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
Cookie cookie = new Cookie("cookiePath","Value");
response.addCookie(cookie);
%>
<a href="../readcookie.jsp">To Read</a>
</body>
</html>
~~~
/readcookie.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
String cookieValue = null;
Cookie cookies[] = request.getCookies();
if(cookies != null && cookies.length > 0){
for(Cookie cookie:cookies){
if(cookie.getName().equals("cookiePath")){
cookieValue = cookie.getValue();
}
}
}
if(cookieValue != null){
out.print(cookieValue);
}else{
out.print("没有指定的Value");
}
%>
</body>
</html>
~~~
运行是读取不到的,路径调换一下,可以读到
Cookie的作用范围:可以作用当前目录和当前目录的子目录,但不能作用与当前目录的上一级目录
如何解决:
/20180119/writecookie.jsp
~~~
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%
Cookie cookie = new Cookie("cookiePath","Value");
// 设置cookie的作用范围
cookie.setPath(request.getContextPath());
response.addCookie(cookie);
%>
<a href="../readcookie.jsp">To Read</a>
</body>
</html>
~~~
## Cookie小结
#### (1)简介
Cookie机制采用的是在客户端保持 HTTP 状态信息的方案。
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。
#### (2)作用
Cookie的根本作用就是在客户端存储用户访问网站的一些信息。典型的应用有:
1、记住密码,下次自动登录。
2、购物车功能。
3、记录用户浏览数据,进行商品(广告)推荐。
#### (3)缺陷
①Cookie会被附加在每个HTTP请求中,所以无形中增加了流量。
②由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题。(除非用HTTPS)
③Cookie的大小限制在4KB左右。对于复杂的存储需求来说是不够用的。
#### (4)常用方法
创建Cookie:Cookie cookie = new Cookie(name,value)
向浏览器发送Cookie:response.addCookie(cookie)
设置最大时效:cookie.setMaxAge(秒),当设置为0的时候,使用response.addCookie(cookie),表示删除该cookie。
- 第一章 配置和安装Tomcat
- 第二章 Servlet(一)
- 第三章 Servlet(二)
- 练习 一 . Servlet配置级获取初始化参数
- 第四章 JSP(一)
- 第五章 JSP(二)
- 第六章 MVC设计模式
- 第七章 Cookie
- 第八章 Session
- 练习 二 . 简易版购物车
- 第九章 EL表达式
- 第十章 JSTL
- 第十一章 过滤器
- 第十二章 监听器
- 第十三章 文件的上传与下载
- 复习总结
- 如何手动启动Tomcat
- 如何修改Tomcat端口号
- 如何在web.xml中配置Servlet
- Servlet生命周期
- load-on-startup参数
- Servlet映射路径
- POST和GET的区别
- JSP中9个隐式对象及功能
- 请求转发及请求重定向的区别
- JSP指令有哪些
- 简述对MVC设计模式的理解
- 简述Cookie机制
- 简述Session机制
- HttpSession的生命周期
- Cookie和Session有什么区别
- 简述创建过滤器步骤
- 过滤器经典案例--统一编码字符集
- getParameter与getAttribute的区别
- JSP页面中可以包含哪些元素
- web应用中,是如何跟踪用户的
- InteliJ创建web项目