Cookie的使用小结

在开发网站应用程序的过程中，使用cookie记录用户的一些信息是比较常用的一种方法，而cookie的使用也非常简单。

一、Cookie是通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头中的

例如：

1. Cookie userCookie = new Cookie("user", "admin");   
2. response.addCookie(userCookie); 

和设置有关系的还有以下两个重要方法

1.setMaxAge

设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，而且这些Cookie不会保存到磁盘上。

注意：删除cookie就是通过该方法实现的。将要删除的cookie的过期之前的时间指定为0就可以达到删除该cookie的目的。

2.setPath

设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面(jsp(SUN企业级应用的首选)页面或者Servlet的映射)所在目录及其子目录下的所有页面。

注意：

A：所有的cookie都是有路径的

B：该方法设置的路径为客户端路径，即“/”代表服务器根目录，而不是WEB应用根目录

C：该方法设置路径时，“/myWeb/”与“/myWeb”是不同的，要特别注意；前者可以关联到服务器的myWeb目录下，而后者则不可以。

D：该方法设置路径时，没有相对目录可言，即不论在哪个目录下设置setPath(“/myWeb/”)，该cookie都将关联到服务器的myWeb目录下(setPath(“/myWeb”)则不可以)，而不是当前目录的myWeb的子目录下；同样，设置setPath(“myWeb/”)和setPath(“myWeb”)也不能关联到当前目录的myWeb的子目录下。

这里有个奇怪的例子，就是在一个web应用下设置的cookie可以在另一个web应用下获得（两个web应用在同一个服务器下）
目录结构：在服务器根目录上有web1和web2两个目录，在web1下有setcookie.jsp(SUN企业级应用的首选)和getcookie.jsp(SUN企业级应用的首选)、在web2下有getcookie.jsp(SUN企业级应用的首选)

web1下的setcookie.jsp(SUN企业级应用的首选)

1. <%  
2. Cookie userCookie = new Cookie("user", "admin");   
3. userCookie.setMaxAge(24*60*60);  
4. userCookie.setPath("/web2/");  
5. response.addCookie(userCookie);  
6. %> 

web1下的getcookie.jsp(SUN企业级应用的首选)

1. <%  
2. Cookie[] cookie = request.getCookies();  
3. String user = new String();  
4. if ( cookie != null ) {  
5. for (int i = 0; i < cookie.length; i++) {  
6. Cookie myCookie = cookie[i];  
7. if (myCookie.getName().equals("user")) {  
8. user = myCookie.getValue();  
9. }  
10. }  
11. }  
12. out.println("user = " + user);  
13. %>  
14. web2下的getcookie.jsp(SUN企业级应用的首选)  
15. <%  
16. Cookie[] cookie = request.getCookies();  
17. String user = new String();  
18. if ( cookie != null ) {  
19. for (int i = 0; i < cookie.length; i++) {  
20. Cookie myCookie = cookie[i];  
21. if (myCookie.getName().equals("user")) {  
22. user = myCookie.getValue();  
23. }  
24. }  
25. }  
26. out.println("user = " + user);  
27. %> 

先访问web1下的setcookie.jsp(SUN企业级应用的首选)，然后分别访问web1和web2下面的getcookie.jsp(SUN企业级应用的首选)文件，你会发现奇怪的现象，web1下的getcookie.jsp(SUN企业级应用的首选)中user为空而web2下的getcookie.jsp(SUN企业级应用的首选)中user却有值，这就实现了从一个web应用下设置的cookie在另一个web应用下获得。

大多数人删除cookie不成功都是因为目录原因。一个典型的原因是在某一个目录中设置了cookie（没有调用setPath方法）却在另一个目录中删除该cookie（其实是调用setMaxAge方法）

3、跨域共享cookie的方法：设置

1. cookie.setDomain(".jszx.com"); 

A机所在的域：home.langchao.com,A有应用cas

B机所在的域：jszx.com，B有应用webapp_b

1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。

2）这个参数必须以“.”开始。

3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。

4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享。

二、读取

从客户端读取Cookie时调用的是HttpServletRequest的getCookies方法。该方法返回一个与HTTP请求头中的内容对应的Cookie对象数组。得到这个数组之后，一般是用循环访问其中的各个元素，调用getName检查各个Cookie的名字，直至找到目标Cookie。然后对这个目标Cookie调用getValue，根据获得的结果进行其他处理。

注意：若jsp(SUN企业级应用的首选)和Servlet所在目录（Servlet为其映射目录）的父目录中有同名cookie，则request.getCookie()方法得到的Cookie数组中保存的是其父目录中的cookie的信息；

三、说明

我们知道，对于一个页面中的request和response，是一次http请求产生的，request是http请求中的所有参数，因此包含了发出这次http请求时cookie的值，而response是对于这次http请求webapplication产生的反应，所以它可以写cookie的值，这样看来，request得到的cookie的值，和response要写的cookie的值可以说是完全不同的。

简单地说request得到的cookie的值是在这次http请求之前的cookie的值，而response要写得值是这次http请求之后的cookie的值。所以，在同一个request和response中，如果response中增加了新的cookie，request中并不能得到。

 

1.得到需要保存到客户端的内容：String username = request.getParameter("name");

2.创建Cookie。创建安Cookie时需要的参数分别为：a.Cookie保存在客户端时的名称代号 b.需要保存在客户端的内容.Cookie cookie = new Cookie(MyConstant.LOGIN_USERNAME, username);

3.设置Cookie在客户端的Interneter路径名称： cookie.setPath(request.getContextPath());（不是实际路径）

4.设置此Cookie的存活时间: cookie.setMaxAge(Integer.MAX_VALUE);//永久保存

5.把完成的Cookie发送到客户端保存：response.addCookie(cookie);

 

在开发网站应用程序的过程中，使用cookie记录用户的一些信息是比较常用的一种方法，而cookie的使用也非常简单。

一、Cookie是通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头中的

例如：

1. Cookie userCookie = new Cookie("user", "admin");   
2. response.addCookie(userCookie); 

和设置有关系的还有以下两个重要方法

1.setMaxAge

设置Cookie过期之前的时间，以秒计。如果不设置该值，则Cookie只在当前会话内有效，而且这些Cookie不会保存到磁盘上。

注意：删除cookie就是通过该方法实现的。将要删除的cookie的过期之前的时间指定为0就可以达到删除该cookie的目的。

2.setPath

设置Cookie适用的路径。如果不指定路径，Cookie将返回给当前页面(jsp(SUN企业级应用的首选)页面或者Servlet的映射)所在目录及其子目录下的所有页面。

注意：

A：所有的cookie都是有路径的

B：该方法设置的路径为客户端路径，即“/”代表服务器根目录，而不是WEB应用根目录

C：该方法设置路径时，“/myWeb/”与“/myWeb”是不同的，要特别注意；前者可以关联到服务器的myWeb目录下，而后者则不可以。

D：该方法设置路径时，没有相对目录可言，即不论在哪个目录下设置setPath(“/myWeb/”)，该cookie都将关联到服务器的myWeb目录下(setPath(“/myWeb”)则不可以)，而不是当前目录的myWeb的子目录下；同样，设置setPath(“myWeb/”)和setPath(“myWeb”)也不能关联到当前目录的myWeb的子目录下。

这里有个奇怪的例子，就是在一个web应用下设置的cookie可以在另一个web应用下获得（两个web应用在同一个服务器下）
目录结构：在服务器根目录上有web1和web2两个目录，在web1下有setcookie.jsp(SUN企业级应用的首选)和getcookie.jsp(SUN企业级应用的首选)、在web2下有getcookie.jsp(SUN企业级应用的首选)

web1下的setcookie.jsp(SUN企业级应用的首选)

1. <%  
2. Cookie userCookie = new Cookie("user", "admin");   
3. userCookie.setMaxAge(24*60*60);  
4. userCookie.setPath("/web2/");  
5. response.addCookie(userCookie);  
6. %> 

web1下的getcookie.jsp(SUN企业级应用的首选)

1. <%  
2. Cookie[] cookie = request.getCookies();  
3. String user = new String();  
4. if ( cookie != null ) {  
5. for (int i = 0; i < cookie.length; i++) {  
6. Cookie myCookie = cookie[i];  
7. if (myCookie.getName().equals("user")) {  
8. user = myCookie.getValue();  
9. }  
10. }  
11. }  
12. out.println("user = " + user);  
13. %>  
14. web2下的getcookie.jsp(SUN企业级应用的首选)  
15. <%  
16. Cookie[] cookie = request.getCookies();  
17. String user = new String();  
18. if ( cookie != null ) {  
19. for (int i = 0; i < cookie.length; i++) {  
20. Cookie myCookie = cookie[i];  
21. if (myCookie.getName().equals("user")) {  
22. user = myCookie.getValue();  
23. }  
24. }  
25. }  
26. out.println("user = " + user);  
27. %> 

先访问web1下的setcookie.jsp(SUN企业级应用的首选)，然后分别访问web1和web2下面的getcookie.jsp(SUN企业级应用的首选)文件，你会发现奇怪的现象，web1下的getcookie.jsp(SUN企业级应用的首选)中user为空而web2下的getcookie.jsp(SUN企业级应用的首选)中user却有值，这就实现了从一个web应用下设置的cookie在另一个web应用下获得。

大多数人删除cookie不成功都是因为目录原因。一个典型的原因是在某一个目录中设置了cookie（没有调用setPath方法）却在另一个目录中删除该cookie（其实是调用setMaxAge方法）

3、跨域共享cookie的方法：设置

1. cookie.setDomain(".jszx.com"); 

A机所在的域：home.langchao.com,A有应用cas

B机所在的域：jszx.com，B有应用webapp_b

1）在cas下面设置cookie的时候，增加cookie.setDomain(".jszx.com");，这样在webapp_b下面就可以取到cookie。

2）这个参数必须以“.”开始。

3）输入url访问webapp_b的时候，必须输入域名才能解析。比如说在A机器输入：http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie，而B机器访问本机的应用，输入：http://localhost:8080/webapp_b则不可以获得cookie。

4）设置了cookie.setDomain(".jszx.com");，还可以在默认的home.langchao.com下面共享。

二、读取

从客户端读取Cookie时调用的是HttpServletRequest的getCookies方法。该方法返回一个与HTTP请求头中的内容对应的Cookie对象数组。得到这个数组之后，一般是用循环访问其中的各个元素，调用getName检查各个Cookie的名字，直至找到目标Cookie。然后对这个目标Cookie调用getValue，根据获得的结果进行其他处理。

注意：若jsp(SUN企业级应用的首选)和Servlet所在目录（Servlet为其映射目录）的父目录中有同名cookie，则request.getCookie()方法得到的Cookie数组中保存的是其父目录中的cookie的信息；

三、说明

我们知道，对于一个页面中的request和response，是一次http请求产生的，request是http请求中的所有参数，因此包含了发出这次http请求时cookie的值，而response是对于这次http请求webapplication产生的反应，所以它可以写cookie的值，这样看来，request得到的cookie的值，和response要写的cookie的值可以说是完全不同的。

简单地说request得到的cookie的值是在这次http请求之前的cookie的值，而response要写得值是这次http请求之后的cookie的值。所以，在同一个request和response中，如果response中增加了新的cookie，request中并不能得到。

 

1.得到需要保存到客户端的内容：String username = request.getParameter("name");

2.创建Cookie。创建安Cookie时需要的参数分别为：a.Cookie保存在客户端时的名称代号 b.需要保存在客户端的内容.Cookie cookie = new Cookie(MyConstant.LOGIN_USERNAME, username);

3.设置Cookie在客户端的Interneter路径名称： cookie.setPath(request.getContextPath());（不是实际路径）

4.设置此Cookie的存活时间: cookie.setMaxAge(Integer.MAX_VALUE);//永久保存

5.把完成的Cookie发送到客户端保存：response.addCookie(cookie);