一、什么是Cookie
1、Cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发放的优惠卡。
2、Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。
3、一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这个Cookie回传给WEB服务器。
4、WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
5、一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
二、Set-Cookie2响应头字段
1、Set-Cookie2头字段用于指定WEB服务器向客户端传送的Cookie内容,但是按照Netscape规范实现Cookie功能的WEB服务器,使用的是Set-Cookie头字段,两者的语法和作用类似。
2、Set-Cookie2头字段中设置的cookie内容是具有一定格式的字符串,它必须以Cookie的名称和设置值开头,格式为“名称=值”,后面可以加上0个或多个以分号(;)和空格分隔的其它可选属性,属性格式一般为“属性名=值”。
举例:Set-Cookie2: user=it315; Version=1; Path=/
除了“名称=值”对必须位于最前面外,其它的可选属性的先后顺序可以任意。
3、Cookie的名称只能由普通的英文ASCII字符组成,浏览器不用关心和理解Cookie的值部分的意义和格式,只要WEB服务器能理解值部分的意义就行。
4、大多数现有的WEB服务器都是采用某种编码方式将值部分的内容编码成可打印的ASCII字符,RFC 2965规范中没有明确限定编码方式。
三、Set-Cookie2头字段中的属性
1、Comment=value
2、Discard
3、Domain=value
例如:Set-Cookie2: user=it315; Version=1; Path=/;
4、Domain=.it315.org
5、Max-Age=value
6、Path=value
7、Port[="portlist"]
8、Secure
9、Version=value
四、在Servlet程序中使用Cookie
1、Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。
2、Cookie类的方法:
构造方法: public Cookie(java.lang.String name,java.lang.String value)
getName方法
setValue与getValue方法
setMaxAge与getMaxAge方法
setPath与getPath方法
setDomain与getDomain方法
setVersion与getVersion方法
setComment与getComment方法
setSecure与getSecure方法
3、HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。
4、HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。
五、Cookie的综合实例功能说明
1、程序包含两个Servlet组件:CookieServlet1.java和CookieServlet2.java。
2、CookieServlet1中产生四个名称分别为name、nickname、email、phone的Cookie信息。name和nickname这两个Cookie的值是通过请求参数来设置的,并且nickname这个Cookie保持有效的时间为1年,email和phone这两个cookie的值是在程序中硬编码指定的。
3、在产生Cookie信息之后,CookieServlet1接着从请求消息中查找名称为nickname的Cookie信息,并根据返回结果打印出相应的问候语,CookieServlet1还打印出请求消息中的Cookie头字段的值。
4、CookieServlet2首先创建三个名称分别为email、phone、sign的Cookie信息,并将phone这个Cookie保持有效的时间设置为了0秒,然后打印出请求消息中的Cookie头字段的值和每个Cookie的名称。
5、CookieServlet2中的email和phone这两个Cookie曾在CookieServlet1程序中设置过,在CookieServlet2程序再次进行设置,是为了便于查看设置同名Cookie的效果和了解如何删除Cookie。
六、Cookie的综合实例 实践
Cookie ckName = new Cookie("name",name);
Cookie ckNickname = new Cookie("nickname",nickname);
ckNickname.setMaxAge(365*24*3600);
Cookie ckEmail = new Cookie("email","test1@it315.org");
Cookie ckPhone =
new Cookie("phone","1111111");
response.addCookie(ckName);
response.addCookie(ckNickname);
response.addCookie(ckEmail);
response.addCookie(ckPhone);
String lastNickname = null;
Cookie [] cks = request.getCookies();
for(int i=0; cks!=null && i<cks.length; i++)
{
if("nickname".equals(cks[i].getName()))
{
lastNickname = cks[i].getValue();
break;
}
}
if(lastNickname != null)
{
out.println("欢迎您," + lastNickname