Cookie学习和个人浅见

最新推荐文章于 2023-08-14 22:44:48 发布
最新推荐文章于 2023-08-14 22:44:48 发布
阅读量345 收藏
点赞数
分类专栏: 学习笔记 java 文章标签: cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyihuansmm/article/details/51721173
版权

前景回顾

以前在学习java web的时候,简单的一笔带过了Cookie,当时只是知道它就是可以保存信息在浏览器本地,类比着session。最近在一个项目中关于登录这里不用每次和数据库进行交互的问题,又再一次的深入了一下。

与Session相比的优势

1.Session保存在服务器上,Cookie保存在客户本地,显而易见当访问量大时候,保存到Cookie可以分担服务器压力。
2.在访问和保存一些非机密或安全性要求高的信息面前,Cookie派上大用场,且减少了与数据库的交互。

使用方法(挑重点的说)

1.request.getCookies(); //从request拿到Cookie集合
2.response.addCookie(cookie); //将Cookie输出到客户端
3.cookie.setMaxAge(300); // 设置生命周期300s(参数以秒为单位),
特别注意当为0时,即为删除该Cookie;-1时,客户端关闭则删除Cookie。

项目中用Cookie的小实例

/**
 * 登录界面输入用户名和密码后跳转处理代码
 **/
    protected void doPost(HttpServletRequest reqest, HttpServletResponse response) throws ServletException, IOException {
        User user = new User();
        user.setUserNum(req.getParameter("username"));
        user.setUserPw(req.getParameter("password"));
        //先拿到所有Cookie
        Cookie[] cookies = req.getCookies();
        Cookie cookieAccount = null;
        Cookie cookieSsid = null;
        String account = null;
        String ssid = null;
        //取到保存账号和加密后序列的Cookie
        for(Cookie cookieTemp : cookies){
            if(cookieTemp.getName().equals("account")){
                cookieAccount = cookieTemp;
            }
            if(cookieTemp.getName().equals("ssid")){
                cookieSsid = cookieTemp;
            }
        }

        LoginService login = new LoginServiceImpl();

        try {
            /**
             * 第一次登录的话(那两个Cookie为空,则是第一次登录或者说超时5min了)
             * 还是必须通过Dao层和数据库交互校验用户名和密码的
             */
            if(cookieAccount == null || cookieSsid==null){
                if(login.query(user).size()>0){
                    User userRs = login.query(user).get(0);
                    //若第一次登录成功则保存两个Cookie
                    cookieAccount = new Cookie("account", user.getUserNum());          //获取账号
                    cookieSsid = new Cookie("ssid", Encode.calcMD5(user.getUserNum()+user.getPassword()+KEY));   //这里KEY实际就是自己定义的一个私钥字符串。Encode.calcMD5(String str)是一个加密函数并返回加密结果(String类型)

                    //设置Cookie生命周期为300秒
                    cookieAccount.setMaxAge(300);
                    cookieSsid.setMaxAge(300);
                    resp.addCookie(cookieAccount);
                    resp.addCookie(cookieSsid);
                    req.getRequestDispatcher("/jsp/frame/main.jsp").forward(req, resp);
                    req.getSession().setAttribute("user",userRs);
                }else{
                    resp.sendRedirect(req.getContextPath()+"/login.jsp?err=yes");
                }
            }
            //这里就是使用到Cookie了
            else{
                //因为不是第一次登录且没超过生命周期,所以可以直接获取cookie的值
                account =  cookieAccount.getValue();
                ssid = cookieSsid.getValue();
                //这里就是校验用户名和密码的,确切的说是校验加密序列对不对,如果对就说明用户名和密码输入正确。
                //*****最重要的是,这里没在用Dao层与数据库来校验了*****
                if(ssid.equals(Encode.calcMD5(user.getUserNum()+user.getPassword()+KEY))){
                    req.getRequestDispatcher("/jsp/frame/main.jsp").forward(req, resp);
                    //req.getSession().setAttribute("user",userRs);
                }else{
                    resp.sendRedirect(req.getContextPath()+"/login.jsp?err=yes");
                }       
            }

        } catch (SQLException e) {
            // TODO Auto-generated catch block
            resp.sendRedirect(req.getContextPath()+"/login.jsp?err=yes");
            e.printStackTrace();
        }
    }

}

后经测试也是没问题的,我的测试方法第一次老打老实的登录,然后退出在3min钟内(代码中设置Cookie的生命周期)内,关掉数据库的服务。再登录,依旧可以登录成功,妥妥的!

讲得粗糙了,若得更深入学习,可参考这篇博文

Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
Cookie学习
05-29
Cookies是由Web服务器管理的存放在客户计算机中的一个数据集合。这些数据是客户端、服务器端相关的。也就是说客户浏览器每登录一个网站,在Cookies中就会保存客户浏览器与该网站的相关信息。
cookie学习
wangcheng711@gmail.com
04-02 1158
cookie属于http协议中的一个字段 一个cookie一共有5个小 字段1.name=value name中不允许有冒号,逗号,空格,以后设置的cookie和以前设置的cookie名称相同,会被ie覆盖2.expires=date 如果被省略或被赋值为零,这个cookie只会在一个会话中存在.象php asp中的sesion id.3.domain=domainname 4.path=path
Cookie学习
weixin_34185320的博客
11-18 93
什么是Cookie? Cookie是由W3C组织提出,最早由NetScape社区发展的一种机制。 Cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookieCookie的作用就是用于解决"如何记录客户端的用户信息": ①当用户访问web页面时,...
Cookies学习
A20090306的专栏
11-27 430
Cookies学习要点
HTTP之cookie基础学习
最新发布
weixin_51182789的博客
08-14 2710
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 Cookie 的 HTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
App后台开发运维和架构实践学习总结(11)——Cookie、Session、Token那点事儿
科技D人生
05-07 4968
前言:新公司项目中使用到了Cookie,在各大Android技术讨论群向前辈们取经讨论这cookie、session、token这仨哥们的时候,很多开发者说法不一各抒已见,所以是时候回顾下http基础以及总结开发经验了。本文重在科普分析Cookie、Session、Token的基本概念和应用场景;Okhttp框架下对Cookie的管理使用。文章如果写的不好请各位开发者老司机私聊或者在评论区指点提出...
android cookie获取和设置,webView的cookie的同步
05-25
在 Android 开发中,Cookie 的管理和同步对于维护用户会话状态至关重要。特别是在使用 HttpClient 发起网络请求时,保持客户端与服务器端 Session 的一致性是非常重要的。此外,在 WebView 中进行 Cookie 的同步也是...
JavaCookie和Session的实现机理和使用策略
"JavaCookie和Session的那些事儿" Cookie和Session是Web开发中最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于JavaCookie和Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值