「Java Web 系列」Cookie 的原理分析和使用细节

最新推荐文章于 2024-04-30 16:29:14 发布
最新推荐文章于 2024-04-30 16:29:14 发布
阅读量969 收藏 3
点赞数
文章标签: 服务器 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l688899886/article/details/125280614
版权

一、Cookie 原理分析

Cookie 的实现原理是基于 HTTP 协议的,其中涉及到 HTTP 协议中请求头和响应头信息:

  • 响应头:set-cookie

  • 请求头: cookie

  1. 客户端浏览器访问服务器时,服务器通过在 HTTP 响应中增加 Set-Cookie 响应头字段,将数据信息发送给浏览器。

  2. 浏览器获取到响应结果后,从响应头中就可以获取到Set-Cookie对应值,并将 Cookie 保存在浏览器内存中或硬盘上。

  3. 再次请求该服务器时,浏览器通过在 HTTP 请求消息中增加 Cookie 请求头字段,将 Cookie 回传给 Web 服务器。

  4. 服务器根据 Cookie 信息跟踪客户端的状态,Request 对象会把请求头中 cookie 对应的值封装成一个个 Cookie 对象,最终形成一个 cookie 数组

  • 向浏览器发送 cookie

  • 从浏览器缓存中获取 cookie

二、Cookie 使用细节

1️⃣Cookie 的存活时间

默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则 Cookie 被销毁,即会话级 Cookie

设置 Cookie 存储时间

  • 设置 Cookie 存活时间,即持久级 Cookie, 此时 Cookie 存到了电脑磁盘

// 单位:秒setMaxAge(int seconds)

复制代码

  • seconds 的参数设置详情

  1. 正数:将 Cookie 写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

  2. 负数:默认值,Cookie 在当前浏览器内存中,当浏览器关闭,则 Cookie 被销毁

  3. :使用 setMaxAge(0) 手动删除 Cookie 时,需要使用 setPath 方法指定 Cookie 的路径,且该路径必须与创建 Cookie 时的路径保持一致

2️⃣Cookie 存储中文

默认 Cookie 不能存储中文,直接传入中文会报 500 的错误

解决方案

  1. 在 AServlet 中对中文进行 URL 编码,采用URLEncoder.encode(),将编码后的值存入 Cookie 中

  2. 在 BServlet 中获取 Cookie 中的值,获取的值为 URL 编码后的值

  3. 将获取的值在进行 URL 解码,采用URLDecoder.decode(),就可以获取到对应的中文值

示例

  1. 在 Servlet1 中对中文进行 URL 编码

@WebServlet("/c1")public class CookieDemo1 extends HttpServlet {    @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        // 1.对中文进行UTF-8编码        String username = "倔强的牛角";        String encodeUserName = URLEncoder.encode(username, StandardCharsets.UTF_8);        // 2.创建cookie对象,存入编码后的中文        Cookie c1 = new Cookie("username", encodeUserName);        Cookie c2 = new Cookie("password", "123456");        // 3.设置存活时间,1周 7天        c1.setMaxAge(60*60*24*7);        c2.setMaxAge(60*60*24*7);        // 4.向浏览器发送cookie        response.addCookie(c1);        response.addCookie(c2);    }
    @Override    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doGet(request, response);    }}

复制代码

  1. 在 Servlet2 中获取值,并对值进行解码

@WebServlet(name = "CookieDemo", value = "/c2")public class CookieDemo2 extends HttpServlet {    @Override    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        // 1.获取cookie数组        Cookie[] cookies = request.getCookies();        // 2.遍历数组        for (Cookie cookie : cookies) {            String cookieName = cookie.getName();            String cookieValue = cookie.getValue();            if ("username".equals(cookieName)) {                // 对中文进行UTF-8解码                String decodeUserName = URLDecoder.decode(cookieValue, StandardCharsets.UTF_8);                System.out.println("key:" + cookieName + ",value:" + decodeUserName);                continue;            }            System.out.println("key:" + cookieName + ",value:" + cookieValue);        }
    }
    @Override    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {        this.doGet(request, response);    }}

复制代码

  1. 演示结果

  • 存储到浏览器的是编码后的中文

  • 获取编码的中文,并解码

三、Cookie 的缺点

Cookie 虽然可以解决服务器跟踪用户状态的问题,但是它具有以下缺点:

  • 在 HTTP 请求中,Cookie 是明文传递的,容易泄露用户信息,安全性不高

  • 浏览器可以禁用 Cookie,一旦被禁用,Cookie 将无法正常工作。

  • Cookie 对象中只能设置文本信息(字符串)信息。

  • 客户端浏览器保存 Cookie 的数量和长度是有限制的。

知食份子.
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入分析Java Web技术内幕 修订版.pdf
09-13
主要围绕Java Web 相关技术从三方面全面、深入地进行了阐述。首先介绍前端知识,即在JavaWeb 开发中涉及的一些基本知识,包括Web 请求过程、HTTP、DNS 技术和CDN 技术。其次深入介绍了Java 技术,包括I/O 技术、中文编码问题、Javac 编译原理、class 文件结构解析、ClassLoader 工作机制及JVM 的内存管理等。最后介绍了Java 服务端技术,主要包括Servlet、Session 与Cookie、Tomcat 与Jetty服务器、Spring 容器、iBatis 框架和Velocity 框架等原理介绍,并介绍了服务端的一些优化技术。
[Java]Cookie机制
m0_71229255的博客
04-14 582
HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器服务器检查该Cookie,以此来辨认用户状态。
cookie获取java_java中如何获取cookie
热门推荐
weixin_33093437的博客
02-12 1万+
展开全部1.设置cookie到客户端Cookie c1 = new Cookie("username","hzh");response.addCookie(c1);Cookie c2 = new Cookie("password","123");//设置生命周期为1小时,秒32313133353236313431303231363533e58685e5aeb931333335303531为单位c2...
Java解决cookie写入问题
Demon的博客
11-04 6543
当我们使用 CookieUtils.setCookie(request, response, this.prop.getCookieName(), token, this.prop.getExpire() * 60); 将token设置进入cookie时,页面刷新并不能获取到cookie值,这是为什么呢? 问题分析 我们在之前测试时,清晰的看到了响应头中,有...
单点登录设置Cookie跳转
hzzzzzzx的博客
06-01 1540
背景 在做企业门户平台时,需要集成OA办公的单点登录,第三方给的demo是通过在服务端set-cookie然后window.open(这里的window不是js中的,是Java的一个对象)。但是我们是前后端分离,所以只能是后端处理数据后返回,然后前端再做相应的跳转。 跳转 如果是OA系统,那么将对参数进行截取,数组下标0是跳转的目标URL,数组下标1是token,然后将对token添加到cookie中 设置cookie时,要添加path=/,domain=.域名后缀。这里遇到的问题是原来网站是
Java是如何操作用户浏览器的cookie
雷东宸的博客
03-04 3402
Java如何操作浏览器cookie信息
java怎么设置cookie_java怎么设置cookiejava设置cookie教程
weixin_30141859的博客
02-13 1855
java怎么设置cookiejava设置cookie教程介绍。java在开发使用的时候经常会有朋友出现不知道该怎么设置cookie的情况,cookie作为Java开发中十分重要的一个环节,许多朋友都还不知道怎么对其进行设置,其实不用担心,一起来看看java设置cookie的详细教程吧。javacookie的操作比较简单,主要介绍下建立cookie和读取cookie,以及如何设定cookie的生...
javasetcookie无效_Response中set-cookie里的值不能写入浏览器Request中Cookie的原因
weixin_39843986的博客
02-17 3422
一今天在做验证码时发现一个问题:A、B窗口都打开同一个页面,A先生成一个验证码,B再生成验证码,这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面,发现tx也没有解决这个问题,也许是觉得这个不算是问题吧。但还是借这个机会再次了解一下cookie好了。下面是在网上学习一番后得到的总结(如有纰漏请指正):1.domain表示的是...
java设置cookie_javaCookie详解
weixin_32265069的博客
02-12 4431
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入JSESSIONID用于标记一个会话(session),这样服务器可以知道该用户是否合法用户...
javaEE 初阶 — Cookie 与 Session
超烦豆先森
05-02 690
Cookie 的四个问题、Cookie 的典型应用、Cookie 与 Session 的区别、代码示例体现两者的关联关系
java web技术开发大全(最全最新)
10-10
Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2中的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
深入分析Java Web技术内幕高清PDF版.zip
07-27
《深入分析Java Web技术内幕》围绕JavaWeb相关技术从三方面全面深入地进行阐述...最后介绍Java服务端技术,主要包括Servlet、Session与Cookie、Tomcat与Jetty服务器、Spring容器、Ibatis框架和Velocity框架等原理介绍。
深入分析Java Web技术内幕 修订版
07-26
《深入分析Java Web技术内幕(修订版)》不仅介绍这些技术和框架的工作原理,而且结合示例来讲解,通过通俗易懂的文字和丰富、生动的配图,让读者充分并深入理解它们的内部工作原理,同时还结合了设计模式来介绍这些...
java web开发技术大全
01-08
Java Web开发技术大全:JSP+Servlet+Struts+Hibernate+Spring+Ajax》重点讲解了Struts 2、Speing和HIbernate框架的基础知识和高级技术,如Sruts 2中的*、类型转换、国际化和标签等,HIbe rna{e的会话、0/R映射和...
华纳云:服务器DDoS攻击有哪些类型?
最新发布
YOKEhn的博客
04-30 218
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 366
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
【大模型应用】Ollama本地大模型服务器及其C#客户端测试
cxyhjl的博客
04-27 238
前言在工业领域,本地开源大模型的潜在应用场景非常多样,一些不那么显而易见的可能包括:智能柔性装配:大模型可以应用于生产线的智能化改造,通过理解和生成工业执行指令,实现柔性化的装配和生产。工业企业智能中台:大模型可以作为企业智能中台的核心,整合分散的数据,提供辅助决策和运筹规划,从而提高整体运营效率。质量检测与安全监测:结合视觉传感技术,大模型可以对指定区域或人员进行实时监测,快速发现异常信息,降低...
Web 服务器(一)
qq_61861243的博客
04-23 1130
个步骤环环相扣、紧密相联,逻辑性比较强,可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查。以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平。服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等。可以放置数据文件,让全世界下。轻量级,占用资源少,负载均衡,高并发处理强,静态内容处理高效。的读音,意思是充满补丁的服务器,因为它是自由软件,所以不断。
GPU服务器和普通服务器有何区别?
XRY_XIAO的博客
04-27 745
GPU服务器和普通服务器有何区别?
java web cookie获取用户登录名
05-24
Java Web 应用中,可以使用 Cookie 存储用户登录信息。具体步骤如下: 1. 在用户登录成功后,将用户登录名存储在 Cookie 中,代码示例如下: ```java String username = "admin"; // 用户登录名 Cookie cookie = new Cookie("username", username); cookie.setMaxAge(3600); // 设置 Cookie 的过期时间为 1 小时 response.addCookie(cookie); // 将 Cookie 添加到响应中 ``` 2. 在需要获取用户登录名的页面中,可以通过读取 Cookie 来获取用户登录名,代码示例如下: ```java Cookie[] cookies = request.getCookies(); // 获取所有 Cookie String username = null; // 初始化用户登录名为空 if (cookies != null) { for (Cookie cookie : cookies) { if ("username".equals(cookie.getName())) { username = cookie.getValue(); // 获取 Cookie 中的用户登录名 break; } } } ``` 需要注意的是,Cookie 存储的信息可以被客户端修改,因此在实际应用中,需要对 Cookie 中的信息进行校验和加密,以保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值