Servlet p5 Cookie对象
Cookie对象
Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于Cook是服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记住密码侧可以通过Cookie来实现。
有一个专门操作Cookie的类javax.servlet.http.Cookie,随着服务器端的响应发送给客户端,保存在浏览器。当下次再访问服务器时把Cookie再带回服务器。
Cookie的格式:键值对用 "=" 链接,多个键值对间通过";"隔开。
浏览器查看Cooki:
-
Network -> Headers
-
Application -> Cookies
Cookie的创建和发送
通过 new Cookie("key", "value") 来创建一个 Cookie对象,要想要将 Cookie 随响应发送到客户端,需要先添加到 response对象 中,response.addCookie(cookie) 此时该 cookie对象 会随着响应发送到客户端。在浏览器上可以看见。
代码演示:
@WebServlet("/cookie01")
public class Cookie01 extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//创建Cookie
Cookie cookie = new Cookie("name", "admin");
//发送(响应)Cookie对象
resp.addCookie(cookie);
}
}
Cookie的获取
在服务器端只提供了一个 getCookies()的方法用来获取客户端传回的所有 cookie 组成的一个数组,如果需要获取单个 cookie 则需要通过遍历,getName()获取 Cookie 的名称,getValue() 获取 Cookie 的值。
代码演示:
@WebServlet("/cookie02")
public class Cookie02 extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取Cookie数组
Cookie[] cookies = req.getCookies();
//判断是否为空
if (cookies != null && cookies.length > 0){
//遍历cookie数组
for (Cookie cookie : cookies) {
String name = cookie.getName();
String value = cookie.getValue();
System.out.println("名称 = " + name + " 值 = " + value);
}
}
}
}
Cookie设置到期时间
除了Cookie的名称和内容外,我们还需要关心一个信息,到期时间,到期时间用来指定该cookie何时失
效。默认为当前测览器关闭即失效。我们可以手动设定cook的有效时间(通过到期时间计算),通过
setMaxAge(int time) 方法设定cookie的最大有效时间,以秒为单位。
到期时间的取值
-
负整数
若为负数,表示不存储该cookie。
cookie的maxAge属性的默认值就是 -1,表示只在浏览器内存中存活。一旦关闭浏览器窗口,那么cookie就会消失。 -
正整数
若大于0的整数,表示存储的秒数。
表示cookie对象可存活指定的秒数。当生命大于0时,浏览器会把Cookie保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie也会存活相应的时间。 -
零
若为0,表示删除该cookie。
cookie生命等于0是一个特殊的值,它表示cookie被作废!也就是说,如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。无论是在浏览器内存中,还是在客户端硬盘上都会删除这个Cookie。
代码演示
@WebServlet("/cookie03")
public class Cookie03 extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//负整数
Cookie cookie = new Cookie("uname1", "No.1");
cookie.setMaxAge(-1);
resp.addCookie(cookie);
//正整数
Cookie cookie2 = new Cookie("uname2", "No.2");
cookie2.setMaxAge(30);
resp.addCookie(cookie2);
//负整数
Cookie cookie3 = new Cookie("uname3", "No.3");
cookie3.setMaxAge(0);
resp.addCookie(cookie3);
}
}
Cookie的注意点
-
Cookie保存在当前浏览器中。
在一般的站点中常常有记住用户名这样的操作,该操作只是将信息保存在本机上,换电脑以后这些信息就无效了,而且Cookie不能跨浏览器。
-
Cookie存中文问题
Cookie 中不能出现中文,如果有中文则通过 URLEncoder.encode() 进行编码,获取时通过URLDecoder.decoder()进行解码。
-
同名Cookie问题
如果服务器端发送重复的 Cookie,那么会覆盖原有的 Cookie。
-
浏览器存放的Cookie数量
不同的浏览器对 Cookie 也有限定,Cookie的存储是有上限的。Cookie是存储在客户端(浏览器)的,而且一般是由服务器端创建和设定。后期结合 Session 来实现回话跟踪。
代码演示:
/**
* @author: 86199
* @date: 2023/6/28 20:56
* Description:
* Cookie的注意点:
* 1. Cookie只能在当前浏览器中有效(不跨浏览器和电脑)
* 2. Cookie不能存中文
* 如果一定要存中文,则需要通过URLEncoder.encode()
* 3. 如果出现同名的Cookie对象,则会覆盖
* 4. Cookie的存储数量是有上限的,不同浏览器的上限不同,Cookie存储的大小是有效的,在4kb左右
*/
@WebServlet("/cookie04")
public class Cookie04 extends HttpServlet {
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//cookie存中文
String name = "姓名";
String value = "张三";
//编码
name = URLEncoder.encode(name);
value = URLEncoder.encode(value);
//创建Cookie对象
Cookie cookie = new Cookie(name, value);
//发送cookie
resp.addCookie(cookie);
//获取Cookie数组
Cookie[] cookies = req.getCookies();
//非空判断
if (cookies != null && cookies.length > 0){
//遍历
for (Cookie i : cookies) {
//解码
System.out.println(URLDecoder.decode(i.getName()));
System.out.println(URLDecoder.decode(i.getValue()));
}
}
//将原来已有的cookie对象重新设置
Cookie cookie2 = new Cookie("name", "张三");
resp.addCookie(cookie2);
}
}
Cookie 的路径
Cookie 的 setPath 设置 Cookie 的路径,这个路径直接决定了服务器的请求是否可以从浏览器中加载某些 Cookie。
-
cookie.setPath("/");当前服务器下的任何项目资源都可以获取Cookie对象。
/*当前项目路径为:s01*/ Cookie cookie01 = new Cookie("cookie01", "cookie01"); cookie01.setPath("/"); resp.addCookie(cookie01); -
cookie.setPath("/当前项目");当前项目下的任意资源可以获取Cookie对象,默认值,可以不用设置。
/*当前项目路径为:s01*/ Cookie cookie02 = new Cookie("cookie02", "cookie02"); cookie02.setPath("/sc04"); resp.addCookie(cookie02); -
cookie.setPath("/指定项目(可以非当前项目)");指定项目下的资源可以获取 Cookie对象,只能在指定项目才能获取,就算是产生Cookie对象的项目也不行。
/*当前项目路径为:s01*/ Cookie cookie03 = new Cookie("cookie03", "cookie03"); cookie03.setPath("/ser03"); resp.addCookie(cookie02); -
cookie.setPath("/指定项目/指定资源");指定目录下的资源才可以获取Cookie对象
/*当前项目路径为:s01*/ Cookie cookie04 = new Cookie("cookie04", "cookie4"); cookie01.setPath("/sc04/cookie02"); resp.addCookie(cookie04);
如果我们设置path,如果当前访问的路径包含了cookie的路径(当前访问路径在cookie路径基础上要比cookie的范围小),cookie就会加载到request对象之中。
cookie的路径指的是可以访问该cookie的顶层目录,该路径的子路径也可以访问该cookie。
总结:当访问的路径包含了 cookie 的路径时,则该请求将带上该cookie;如果访问路径不包含cookie路径,则该请求将不会带上该cookie。