Cookie

最新推荐文章于 2022-07-14 12:57:15 发布
最新推荐文章于 2022-07-14 12:57:15 发布
阅读量1.7k 收藏 46
点赞数 12
分类专栏: Java 文章标签: Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZZY1078689276/article/details/79201768
版权

Cookie简介

  Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 。(可以叫做浏览器缓存)

  基于 Internet的各种服务系统应运而生,建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的一些信息;论坛作为 Internet发展的产物之一,在 Internet 中发挥着越来越重要的作用,是用户获取、交流、传递信息的主要场所之一,论坛常常也需要记录访问者的一些基本信息(如身份识别号码、密码、用户在 Web 站点购物的方式或用户访问该站点的次数)。目前公认的是,通过 Cookie 和 Session 技术来实现记录访问者的一些基本信息 。

  Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上 (此种 Cookies 称作 Persistent Cookies) 。

  通常情况下,当用户结束浏览器会话时,系统将终止所有的 Cookie。当 Web 服务器创建了Cookies 后,只要在其有效期内,当用户访问同一个 Web 服务器时,浏览器首先要检查本地的Cookies,并将其原样发送给 Web 服务器。这种状态信息称作“Persistent Client State HTTP Cookie” ,简称为 Cookies。

Cookie的特点

  • 在同一个页面中设置 Cookie,实际上是按从后往前的顺序进行的。如果要先删除一个 Cookie,再写入一个 Cookie,则必须先写写入语句,再写删除语句,否则会出现错误 。

  • Cookie是面向路径的。缺省路径 (path) 属性时,Web 服务器页会自动传递当前路径给浏览器,指定路径强制服务器使用设置的路径。在一个目录页面里设置的 Cookie 在另一个目录的页面里是看不到的 。

  • Cookie 必须在 HTML 文件的内容输出之前设置;不同的浏览器 (Netscape Navigator、Internet Explorer) 对 Cookie 的处理不一致,使用时一定要考虑;客户端用户如果设置禁止 Cookie,则 Cookie 不能建立。 并且在客户端,一个浏览器能创建的 Cookie 数量最多为 300 个,并且每个不能超过 4KB,每个 Web 站点能设置的 Cookie 总数不能超过 20 个 。

Cookie源码

package javax.servlet.http;

import java.text.MessageFormat;
import java.util.ResourceBundle;

public class Cookie implements Cloneable {
    private static final String LSTRING_FILE = "javax.servlet.http.LocalStrings";
    private static ResourceBundle lStrings = ResourceBundle.getBundle("javax.servlet.http.LocalStrings");
    private String name;
    private String value;
    private String comment;
    private String domain;
    private int maxAge = -1;
    private String path;
    private boolean secure;
    private int version = 0;
    private static final String tspecials = ",; ";

    public Cookie(String name, String value) {
        if (this.isToken(name) && !name.equalsIgnoreCase("Comment") && !name.equalsIgnoreCase("Discard") && !name.equalsIgnoreCase("Domain") && !name.equalsIgnoreCase("Expires") && !name.equalsIgnoreCase("Max-Age") && !name.equalsIgnoreCase("Path") && !name.equalsIgnoreCase("Secure") && !name.equalsIgnoreCase("Version") && !name.startsWith("$")) {
            this.name = name;
            this.value = value;
        } else {
            String errMsg = lStrings.getString("err.cookie_name_is_token");
            Object[] errArgs = new Object[]{name};
            errMsg = MessageFormat.format(errMsg, errArgs);
            throw new IllegalArgumentException(errMsg);
        }
    }

    public void setComment(String purpose) {
        this.comment = purpose;
    }

    public String getComment() {
        return this.comment;
    }

    public void setDomain(String pattern) {
        this.domain = pattern.toLowerCase();
    }

    public String getDomain() {
        return this.domain;
    }

    public void setMaxAge(int expiry) {
        this.maxAge = expiry;
    }

    public int getMaxAge() {
        return this.maxAge;
    }

    public void setPath(String uri) {
        this.path = uri;
    }

    public String getPath() {
        return this.path;
    }

    public void setSecure(boolean flag) {
        this.secure = flag;
    }

    public boolean getSecure() {
        return this.secure;
    }

    public String getName() {
        return this.name;
    }

    public void setValue(String newValue) {
        this.value = newValue;
    }

    public String getValue() {
        return this.value;
    }

    public int getVersion() {
        return this.version;
    }

    public void setVersion(int v) {
        this.version = v;
    }

    private boolean isToken(String value) {
        int len = value.length();

        for(int i = 0; i < len; ++i) {
            char c = value.charAt(i);
            if (c < ' ' || c >= 127 || ",; ".indexOf(c) != -1) {
                return false;
            }
        }

        return true;
    }

    public Object clone() {
        try {
            return super.clone();
        } catch (CloneNotSupportedException var2) {
            throw new RuntimeException(var2.getMessage());
        }
    }
}

Cookie的使用

  示例代码如下:

        Cookie cookie = new Cookie("username","password"); // 新建Cookie
        cookie.setMaxAge(Integer.MAX_VALUE); // 设置生命周期为MAX_VALUE
        response.addCookie(cookie); // 输出到客户端

Cookie的修改

  在这里离需要注意的是Cookie是只有添加方法,没有修改方法,因而我们要想完成修改操作,那么我们只有再次生成一次了,用后来的数据覆盖前面的数据(前提是key值必须相同)。

Cookie的删除

  在Cookie中,同样也没有删除方法,而我们要想实现删除Cookie的操作,那么我们需要将Cookie的maxAge参数置为负数,比如说源码中的初始值就是-1,所以说我们也可以参考这个,如果要想将Cookie删除,我们也可以将其maxAge参数置为-1。

Cookie的有效期

  maxAge是Cookie的有效期,默认的情况下,Cookie的初始值是-1,其意思就是当浏览器退出时,清除Cookie。如果我们要想让Cookie保存一段时间,比如说是一周,其设置为7*24*60*60(秒)。

Cookie的注意事项

  修改、删除Cookie时,新建的Cookie除value、maxAge之外的所有属性,例如name、path、domain等,都要与原Cookie完全一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败。

Cookie的域名

  Cookie是不可跨域名的。域名www.google.com颁发的Cookie不会被提交到域名www.baidu.com去。这是由Cookie的隐私安全机制决定的。隐私安全机制能够禁止网站非法获取其他网站的Cookie。

  正常情况下,同一个一级域名下的两个二级域名如www.helloweenvsfei.com和images.helloweenvsfei.com也不能交互使用Cookie,因为二者的域名并不严格相同。如果想所有helloweenvsfei.com名下的二级域名都可以使用该Cookie,需要设置Cookie的domain参数为“.helloweenvsfei.com”。

Cookie的路径

  Cookie是不允许跨路径(ContextPath)访问的,不同的路径下的Cookie即便是name和value相同,仍被视为不同的Cookie,因而不能随便完成Cookie的修改、删除操作。比如说/aa路径下访问/cc路径下的Cookie,此时是注定会失败的。但是Cookie允许本路径下的子路径访问本路径,也就是说当/aa/bb访问/aa路径下的Cookie,此时是能够正常访问的。而要使所有的路径下都能够访问Cookie,我们得将Cookie的path属性更改为/

Cookie的校验

  Cookie要想实现秒登录功能,其主要还是通过Cookie的校验。Cookie的校验的校验主要有两种方式:其一是根据密码进行校验;其二是根据最后一次的Cookie时间进行校验。

根据密码校验

  根据密码校验,顾名思义,就是先根据Cookie中的用户名在数据库中查找,一旦找到该信息,立即将其取出,然后再与Cookie中的密码进行比较,如果一致,则验证通过。示例代码如下:

/**
     * 根据cookie中的密码进行校验
     * @param request
     * @param response
     * @return
     */
    @RequestMapping("/password")
    public String password(HttpServletRequest request, HttpServletResponse response){
        Cookie[] cookies = request.getCookies();
        if(cookies.length > 0){
            for(int i = 0;i < cookies.length;i ++){
                Cookie cookie = cookies[i];
                log.info("cookie的key为:{},value为:{}",cookie.getName(),cookie.getValue());
                //验证登录信息
                if(validParamPassword(cookie)){
                    return "success";
                }
            }
        }
        return "error";
    }

    /**
     * 根据cookie中的密码进行校验
     * @param cookie
     * @return
     */
    private Boolean validParamPassword(Cookie cookie){
        if(cookie.getName().equals("zhangsan") && cookie.getValue().equals(MD5Util.encrypt("zhangsan123"))){
            return true;
        }
        if(cookie.getName().equals("lisi") && cookie.getValue().equals(MD5Util.encrypt("lisi123"))){
            return true;
        }
        return false;
    }

根据最后一次Cookie时间进行校验

  该方法的思路是每次服务器向用户颁发Cookie时都在数据库中更新一次Cookie颁发时间,这样如果下次访问,服务器可通过Cookie中的用户名在数据库中查出相应的信息,然后再与客户端的颁发时间进行比对,如果颁发时间一致,则验证通过,该方法的另一个优点是避免了用户密码存储在用户本地,因而更加的安全可靠。示例代码如下:

/**
     * 根据cookie中的存储时间进行校验
     * @param request
     * @param response
     * @return
     */
    @RequestMapping("/cookiedTime")
    public String cookiedTime(HttpServletRequest request, HttpServletResponse response){
        Cookie[] cookies = request.getCookies();
        if(cookies.length > 0){
            for(int i = 0;i < cookies.length;i ++){
                Cookie cookie = cookies[i];
                log.info("cookie的key为:{},value为:{}。",cookie.getName(),cookie.getValue());
                //验证登录信息
                if(validParamTime(cookie)){
                    return "success";
                }
            }
        }
        return "error";
    }

    /**
     * 根据cookie存储时间进行校验
     * @param cookie
     * @return
     */
    private Boolean validParamTime(Cookie cookie){
        Test test = cookieService.selectByName(cookie.getName());
        if(test != null){
            if(String.valueOf(test.getUpdatetime().getTime()).equals(cookie.getValue())){
                return true;
            }
        }
        return false;
    }

参考文章:
   Cookie
  理解Cookie和Session机制
源码:
  cookie-demo1

张侦毅
关注
  • 12
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
poj 2481 Cows
&&&思考中前行~~
08-09 593
我表示对树状数组很没感觉。也许是刚学到缘故吧。很可能随着时候的增长,知识的积累,经验的积累,会很好的掌握的。 我想说的 此题,跟poj 2352没有多大的区别。但是,我没有做好这个题目,关键还是对 lowbit(x) , Getsum(x) , updata(x)这三个操作很好
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
Cookie存储
m0_61649980的博客
09-29 3687
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie和Session的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie伪造
cainiao17441898的博客
05-18 4448
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
cookie
m0_52634705的博客
05-23 8936
cookie技术 会话跟踪技术。 由于http协议无法记录用户信息,使用cookie来存储身份信息。 cookie就是浏览器端的身份标识,cookie会在请求头中自动携带。 一套协议域名端口对应一套cookiecookie存储在当前浏览器独立创建的本地文件夹中。
Cookie原理
Andy0214的专栏
07-09 7947
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
Cookie 详解
07-14 7300
一文带你详解Cookie
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
cookie实现自动登入
最新发布
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
for-forEach-stream三种遍历方法执行效率比较与选用思考
ZZY1078689276的专栏
03-03 3万+
想法 设计 实现 结论 建议 想法   在JDK-8中,新添加了很多的方法,比如说现在我所说的forEach,该方法是用于集合遍历的,其方式相当于传统的for循环遍历方式,只是与其不同之处就在于采用了lambda表达式,因而在进行循环遍历时代码更加的简介。   但是我们知道,在JDK-8中,除了可以采用forEach来进行集合遍历之外,还可以采用流的形式来对集合进行遍历操作,...
基于jackson的Json与对象的互相转换
ZZY1078689276的专栏
03-24 2万+
添加依赖 jackson依赖 其它常用的工具包依赖 封装的JsonMapper类 备注的待测试实体类 User.java Student.java 测试代码 对象转换成Json Json转换成对象 Json与List对象互转 Json与Map对象互转 Json与对象在转换中遇到空属性   在JavaWeb开发中,经常会涉及到相关的json与对象的互相转化问题,下面我就将其转...
MyBatis Generator——命令行生成代码
ZZY1078689276的专栏
01-25 7215
资源链接 命令行生成代码 generatorxml generatorxml源码 generatorxml使用需要修改的地点 代码生成指令 资源链接 官网地址: MyBatis Generator 命令行生成代码文档地址: MyBatis Generator From a Command Prompt 测试代码地址: mybatis-generator-
Bean Validation——自定义注解
ZZY1078689276的专栏
01-15 5612
自定义注解Email 创建注解接口Email 创建注解的实现类EmailValidator 创建应用自定义注解Email的实体类Person2 创建测试代码Person2Test 自定义注解Number 创建注解接口Number 创建注解的实现类NumberValidator 创建数值判断类NumberHolder 创建数据类型判断泛型类JudgeNumber 创建应用注解Number的实体类
基于Guava的字符串操作
ZZY1078689276的专栏
03-03 5548
Guava 字符串拼接 字符串分割 字符串查找 字符串变换 Guava   在编程中,我们可能会经常操作字符串,为了简便起见,Guava中为我们封装了若干的简单操作方法,下面我就是以实用为目的,简单的介绍一下字符串的拼接、分割、查找与变换。 字符串拼接   字符串的拼接采用的是Guava中的Joiner类中的方法,用法如下: @Test publi...
细说Cookie
02-03
"细说Cookie" Cookie是Web开发中用于管理客户端状态的一种机制,它弥补了HTTP协议无状态的特性。简单来说,Cookie就是由服务器发送到用户浏览器并存储的一小段文本信息,当用户再次向同一服务器发起请求时,这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值