Cookie对象
cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于Cookie是服务器端保存在客户端的信息,所以其安全性也是很差的.例如常见的记住密码则可以通过Cookie来实现.
有一个专门操作Cookie的类javax.servlet.http.Cookie.随着服务器端的响应发送给客户端,保存在浏览器.当下再次访问服务器时把Cookie再带回服务器.
Cookie的格式:键值对用"=“链接,多个键值对间通过”;"隔开
Cookie的创建和发送
通过 new Cookie(“key”,“value”);来创建一个Cookie对象,要想将Cookie随响应发送到客户端,需要先添加到response对象中,response.addCookie(cookie);此时该cookie对象则随着响应发送至客户端.在浏览器上可以看见.
//创建Cookie对象
Cookie cookie = new Cookie("uname","zhangsan");
//发送Cookie对象
response.addCookie(cookie);
F12 查看
Cookie的获取
在服务器端提供了一个getCookies()的方法用来获取客户端回传的所有cookie组成的一个数组,如果需要获取单个cookie则需要通过遍历,getName()获取Cookie的名称,getValue()获取Cookie的值
//获取Cookie数组
Cookie[] cookies = request.getCookies();
//判断数组是否为空
if(cookies != null && cookies.length > 0){
//遍历Cookie数组
for(cookie cookie : cookies){
System.out.println(cookie.getName());
System.out.println(cookie.getValue());
}
}
Cookie设置到期时间
除了Cookie的名称和内容外,我们需要关心一个信息,到期时间,到期时间用来指定该cookie何时失效.默认为了当前浏览器关闭即失效.我们可以手动设定cookie的有效时间(通过到期时间计算),通过setMaxAge(int time);方法设定cookie的最大有效时间,以秒为单位.
到期时间的取值
负整数
若为负数,表示不存储该cookie.
cookie的maxAge属性的默认值就是-1,表示只在浏览器内中存活,一旦关闭浏览器窗口,那么cookie就会消失.
正整数
若大于0的整数,表示存储的秒数.
表示cookie对象可存活指定的秒数.当生命大于0时,浏览器会把Cookie保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie也会存活相应的时间.
若为0,表示删除该cookie.
cookie生命等于0是一个特殊的值,它表示cookie被作废!也就是说,如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie.无论是在浏览器内存中,还是在客户端硬盘上都会删除这个Cookie.
设置Cookie对象指定时间后失效
//创建Cookie对象
Cookie cookie = new Cookie("uname","zhangsan");
//设置Cookie 3天后失效
cookie.setMaxAge(3 * 24 * 60 * 60);
//发送cookie对象
response.addCookie(cookie);
Cookie的注意点
1.Cookie保存在当前浏览器中.
在一般的站点中常常有记住用户名这样一个操作,该操作只是将信息保存在本机上,换电脑以后这些信息就无效了.而且cookie还能夸浏览器.
2.Cookie中存在中文问题
Cookie中不能出现中文,如果有中文则通过URLEncoder.encode()来进行编码,获取时通过
URLDecoder.decode()来进行解码.
String name = "姓名";
String value = "张三";
//通过UELEncoder.encode()来进行编码
name = URLEncoder.encode(name);
value = URLEncoder.encode(value);
//创建Cookie对象
Cookie cookie = new Cookie(name,value);
//发送Cookie对象
response.addCookie(cookie);
//获取时通过URLEncoder.decode()来进行解码
URLEncoder.decode(cookie.getName());
URLEncoder.decode(cookie.getValue());
3.同名Cookie问题
如果服务器端发送重复的Cookie那么会覆盖原有的Cookie.
4.浏览器存放Cookie的数量
不同浏览器对Cookie也有限定,Cookie的存储有上限的.Cookie是存储在客户端(浏览器)的,而且一般是由服务器端创建和设定.后期结合Session来实现会话跟踪.
Cookie的路径
Cookie的setPath设置cookie的路径,这个路径直接决定服务器的请求是否会从浏览器中加载某些cookie.
**情景一:**当前服务器下任何项目的任意资源都可获取Cookie对象
//当前项目路径:s01
Cookie cookie = new Cookie("xxx","xxx");
//设置路径为"/",表示在当前服务器下任何项目都可以访问到Cookie对象
cookie.setPath("/");
response.addCookie(cookie);
**情景二:**当前项目下的资源可获取Cookie对象(默认不设置Cookie的path)
//当前项目路劲为:s01
Cookie cookie = new Cookie("xxx","xxx");
//设置路劲为"/s01",表示在当前项目下任何项目都可以访问到cookie对象
cookie.setPath("/s01");//默认情况下.可不设置path的值
response.addCookie(cookie);
**情景三:**指定目录下的资源可获取Cookie对象
/*当前项目路径为:s01*/
Cookie cookie = new Cookie("xxx","xxx");
//设置路径为"/s02",表示在s02项目下才可以访问到cookie对象
cookie.setPath("/s02");//只能在s02项目下获取cookie,就算cookie是s01产生的,s01也不能获取它
response.addCookie(cookie);
**情景四:**指定目录下的资源可获取Cookie对象
/*当前项目路径为:s01*/
Cookie cookie = new Cookie("xxx","xxx");
//设置路径为"/s01/cook",表示在s02/cook目录下才可以访问到cookie对象
cookie.setPath("/s01/cook");
response.addCookie(cookie);
如果我们设置path,如果当前访问的路径包含了cookie的路径(当前访问在cookie路径基础上要比cookie的范围小)cookie就会加载到request对象中.
cookie的路径指的是可以访问该cookie的顶层目录,该路径的子路径也可以访问该cookie.
总结:当访问的路径包含了cookie的路径时,则该请求将带上该cookie;如果访问路径不包含cookie路径,则该请求不会携带该cookie/
扫一扫
469
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
