526互联

Servlet p5 Cookie对象

发布时间 2023-07-03 12:01:07作者: 凉白茶

Cookie对象

Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于Cook是服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记住密码侧可以通过Cookie来实现。

有一个专门操作Cookie的类javax.servlet.http.Cookie,随着服务器端的响应发送给客户端,保存在浏览器。当下次再访问服务器时把Cookie再带回服务器。

Cookie的格式:键值对用 "=" 链接,多个键值对间通过";"隔开。

浏览器查看Cooki:

  1. Network -> Headers

    1687937301776

  2. Application -> Cookies

    1687937414063

Cookie的创建和发送

通过 new Cookie("key", "value") 来创建一个 Cookie对象,要想要将 Cookie 随响应发送到客户端,需要先添加到 response对象 中,response.addCookie(cookie) 此时该 cookie对象 会随着响应发送到客户端。在浏览器上可以看见。

代码演示:

@WebServlet("/cookie01")
public class Cookie01 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建Cookie
        Cookie cookie = new Cookie("name", "admin");
        //发送(响应)Cookie对象
        resp.addCookie(cookie);
    }
}

Cookie的获取

在服务器端只提供了一个 getCookies()的方法用来获取客户端传回的所有 cookie 组成的一个数组,如果需要获取单个 cookie 则需要通过遍历,getName()获取 Cookie 的名称,getValue() 获取 Cookie 的值。

代码演示:

@WebServlet("/cookie02")
public class Cookie02 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Cookie数组
        Cookie[] cookies = req.getCookies();

        //判断是否为空
        if (cookies != null && cookies.length > 0){
            //遍历cookie数组
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println("名称 = " + name + "  值 = " + value);
            }
        }
    }
}

Cookie设置到期时间

除了Cookie的名称和内容外,我们还需要关心一个信息,到期时间,到期时间用来指定该cookie何时失
效。默认为当前测览器关闭即失效。我们可以手动设定cook的有效时间(通过到期时间计算),通过
setMaxAge(int time) 方法设定cookie的最大有效时间,以秒为单位。

到期时间的取值

  • 负整数

    若为负数,表示不存储该cookie。
    cookie的maxAge属性的默认值就是 -1,表示只在浏览器内存中存活。一旦关闭浏览器窗口,那么cookie就会消失。

  • 正整数
    若大于0的整数,表示存储的秒数。
    表示cookie对象可存活指定的秒数。当生命大于0时,浏览器会把Cookie保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie也会存活相应的时间。


  • 若为0,表示删除该cookie。
    cookie生命等于0是一个特殊的值,它表示cookie被作废!也就是说,如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。无论是在浏览器内存中,还是在客户端硬盘上都会删除这个Cookie。

代码演示

@WebServlet("/cookie03")
public class Cookie03 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //负整数
        Cookie cookie = new Cookie("uname1", "No.1");
        cookie.setMaxAge(-1);
        resp.addCookie(cookie);

        //正整数
        Cookie cookie2 = new Cookie("uname2", "No.2");
        cookie2.setMaxAge(30);
        resp.addCookie(cookie2);

        //负整数
        Cookie cookie3 = new Cookie("uname3", "No.3");
        cookie3.setMaxAge(0);
        resp.addCookie(cookie3);
    }
}

Cookie的注意点

  1. Cookie保存在当前浏览器中。

    在一般的站点中常常有记住用户名这样的操作,该操作只是将信息保存在本机上,换电脑以后这些信息就无效了,而且Cookie不能跨浏览器。

  2. Cookie存中文问题

    Cookie 中不能出现中文,如果有中文则通过 URLEncoder.encode() 进行编码,获取时通过URLDecoder.decoder()进行解码。

  3. 同名Cookie问题

    如果服务器端发送重复的 Cookie,那么会覆盖原有的 Cookie。

  4. 浏览器存放的Cookie数量

    不同的浏览器对 Cookie 也有限定,Cookie的存储是有上限的。Cookie是存储在客户端(浏览器)的,而且一般是由服务器端创建和设定。后期结合 Session 来实现回话跟踪。

代码演示:

/**
 * @author: 86199
 * @date: 2023/6/28 20:56
 * Description:
 * Cookie的注意点:
 *  1. Cookie只能在当前浏览器中有效(不跨浏览器和电脑)
 *  2. Cookie不能存中文
 *     如果一定要存中文,则需要通过URLEncoder.encode()
 *  3. 如果出现同名的Cookie对象,则会覆盖
 *  4. Cookie的存储数量是有上限的,不同浏览器的上限不同,Cookie存储的大小是有效的,在4kb左右
 */

@WebServlet("/cookie04")
public class Cookie04 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //cookie存中文
        String name = "姓名";
        String value = "张三";

        //编码
        name = URLEncoder.encode(name);
        value = URLEncoder.encode(value);

        //创建Cookie对象
        Cookie cookie = new Cookie(name, value);

        //发送cookie
        resp.addCookie(cookie);

        //获取Cookie数组
        Cookie[] cookies = req.getCookies();

        //非空判断
        if (cookies != null && cookies.length > 0){
            //遍历
            for (Cookie i : cookies) {
                //解码
                System.out.println(URLDecoder.decode(i.getName()));
                System.out.println(URLDecoder.decode(i.getValue()));
            }
        }

        //将原来已有的cookie对象重新设置
        Cookie cookie2 = new Cookie("name", "张三");
        resp.addCookie(cookie2);
    }
}

Cookie 的 setPath 设置 Cookie 的路径,这个路径直接决定了服务器的请求是否可以从浏览器中加载某些 Cookie。

  1. cookie.setPath("/");

    当前服务器下的任何项目资源都可以获取Cookie对象。

    /*当前项目路径为:s01*/
Cookie cookie01 = new Cookie("cookie01", "cookie01");
cookie01.setPath("/");
resp.addCookie(cookie01);

  2. cookie.setPath("/当前项目");

    当前项目下的任意资源可以获取Cookie对象,默认值,可以不用设置。

    /*当前项目路径为:s01*/
Cookie cookie02 = new Cookie("cookie02", "cookie02");
cookie02.setPath("/sc04");
resp.addCookie(cookie02);

  3. cookie.setPath("/指定项目(可以非当前项目)");

    指定项目下的资源可以获取 Cookie对象,只能在指定项目才能获取,就算是产生Cookie对象的项目也不行。

    /*当前项目路径为:s01*/
Cookie cookie03 = new Cookie("cookie03", "cookie03");
cookie03.setPath("/ser03");
resp.addCookie(cookie02);

  4. cookie.setPath("/指定项目/指定资源");

    指定目录下的资源才可以获取Cookie对象

    /*当前项目路径为:s01*/
Cookie cookie04 = new Cookie("cookie04", "cookie4");
cookie01.setPath("/sc04/cookie02");
resp.addCookie(cookie04);

如果我们设置path,如果当前访问的路径包含了cookie的路径(当前访问路径在cookie路径基础上要比cookie的范围小),cookie就会加载到request对象之中。

cookie的路径指的是可以访问该cookie的顶层目录,该路径的子路径也可以访问该cookie。

总结:当访问的路径包含了 cookie 的路径时,则该请求将带上该cookie;如果访问路径不包含cookie路径,则该请求将不会带上该cookie。