Cookie是由服務器端生成,發送給User-Agent(一般是瀏覽器),瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內,下次請求同一網站時就發送該Cookie給服務器(前提是瀏覽器設置為啟用cookie)。Cookie名稱和值可以由服務器端開發自己定義,對於JSP而言也可以直接寫入JSESSIONID用於標記一個會話(session),這樣服務器可以知道該用戶是否合法用戶以及是否需要重新登錄等,服務器可以設置或讀取Cookies中包含信息,借此維護用戶跟服務器會話中的狀態。
Cookie是客戶端技術,而HttpSession是服務器端技術。
java中Cookie詳細介紹:
1、Cookie是什么?
一個小信息,由服務器寫給瀏覽器的。由瀏覽器來保存。
客戶端保存的Cookie信息,可以再次帶給服務器。
Cookie類:javax.servlet.http.Cookie
2、Cookie的屬性:
name:必須的
value:必須的
comment:可選的。注釋
path: 可選的,如果不設置路徑,那么只有設置該cookie的URI及其子路徑可以訪問
寫Cookie的程序的訪問路徑是:http://localhost:8080/JavaWeb/servlet/CookieDemo
其中:localhost就是域名;/JavaWeb/servlet就是當前Cookie的path
若訪問的地址的URI包含着cookie的路徑,即URI.startWith(cookie的路徑),為true,則客戶端將該cookie帶給服務器。
比如瀏覽器存的cookie的路徑是/JavaWeb
現在訪問的地址是:http://localhost:8080/JavaWeb/servlet/CookieDemo 則帶該cookie
現在訪問的地址是:http://localhost:8080/JavaWeb/CookieDemo 則帶該cookie
若瀏覽器存的cookie的路徑是/JavaWeb/servlet/
訪問的地址是:http://localhost:8080/JavaWeb/servlet/CookieDemo 則帶該cookie
訪問的地址是:http://localhost:8080/JavaWeb/CookieDemo 則不帶該cookie
如果一個cookie的路徑設置成了/JavaWeb,意味着瀏覽器訪問當前應用下的所有資源時都會帶着該cookie給服務器。
domain:可選的。該Cookie所屬的網站域名。(apache.org)默認值。
maximum age:可選的。不設置就是會話過程(存在瀏覽器的內存中)。單位是秒
如果是0,說明要刪除。
version:可選的。
3、如何向客戶端寫Cookie:
HttpServletResponse對象.addCookie(javax.servlet.http.Cookie對象)(就是寫了一個響應消息頭:Set-Cookie:cookie的信息)
Servlet規范中的Cookie API 提供了setMaxAge setPath setDomain等方法,可以對Cookie狀態進行控制
特點:一個瀏覽器針對一個網站最多存20個Cookie;最多存300個Cookie,每個Cookie的長度不能超過4KB(稀缺)。只是規定,但不同的瀏覽器實現的不同。
1 public void doGet(HttpServletRequest request, HttpServletResponse response)
2 throws ServletException, IOException {
3 Cookie cookie=new Cookie("name","Tom");
4 //設置Maximum Age
5 cookie.setMaxAge(1000);
6 //設置cookie路徑為當前項目路徑
7 cookie.setPath(request.getContextPath());
8 //添加cookie
9 response.addCookie(cookie);
10 }
4、服務器如何得到客戶端傳來的Cookie:
在Java中利用Serlvet或者JSP scriptlet可以向瀏覽器端寫入Cookie,同樣,利用Servet或者JSP scriptlet 也可以讀取到 Cookie信息
Servlet規范中的Cookie API 同樣存在getMaxAge getPath getDomain等方法,可以獲得相應的狀態。
不過此處存在一個問題:
讀取Cookie時,發現除了Cookie的key和value外,其他值獲取都為null。
原因很簡單:Cookie從服務器端發送到客戶端時,信息是完整的,Cookie從客戶器端發送到服務端時,信息只剩下key、value了。(因為Domain不對的Cookie、Path不對的Cookie、過期的Cookie,客戶端是不會發送過來的)
那為什么Java中提供了相應的get方法呢? 那個方法其實是在生成Cookie后,尚未發送到客戶端時使用的
服務器端通過HttpServletRequest對象.getCookies()可獲取cookies數組。
1 public void doGet(HttpServletRequest request, HttpServletResponse response)
2 throws ServletException, IOException {
3 PrintWriter out=response.getWriter();
4 Cookie[] cookies=request.getCookies();
5 if(cookies!=null){
6 for(Cookie cookie:cookies){
7 String name=cookie.getName();
8 String value=cookie.getValue();
9 out.write(name+"="+value);
10 }
11 }
12 }
5、如何區分Cookie:
通過名稱不行,應通過domain+path+name來區分的。