一、什么是cookie
cookie是客户端(浏览器)在发送http请求后与客户端通信后客户端产生的一些数据,这些数据由客户端保存称“cookie”。
本质上来讲cookie就是小型的文本信息,保存在客户端。用户访问网页时都可以对cookie信息进行查看和修改,因此用cookie存储是不安全的,不存放诸如密码、身份证、电话号码等个人敏感信息。
例如可以查看百度的cookie:
我们可以看到在cookie信息中:
存放了cookie的键、值、有效时间、domain、path等属性。其中domin是cookie有效的主机地址。
path是cookie有效的路径。
二、cookie的作用
在服务器和客户端进行通过http协议进行通信时,由于http协议的无状态性。每次客户端访问服务端都是一次新的访问,客户端在服务端产生的数据不会被记录。cookie保存了客户端在服务端产生的数据。客户端(浏览器)每次在发生http请求时会自动携带cookie信息,在服务器接收cookie信息就可以标记、识别当前用户。
cookie总是保存在客户端。我们将cookie分为会话级和持久型cookie,所谓会话级cookie就是每次会话创建一个新的cookie,这样每次关闭浏览器后cookie就消失了。持久型cookie保存在磁盘中,浏览器关闭cookie不会消失,直到生存期结束或者用户销毁。
三、cookie写入
这里我们接收前端的用户名信息,并将其添加到cookie中。
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//解决乱码问题
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
//接收前端数据
String name=request.getParameter("name");
//编写cookie数据,new传参是cookie的key和value
Cookie cookie=new Cookie("user_name",name);
//设置有效时间
cookie.setMaxAge(24*60*60);
//存入客户端
response.addCookie(cookie);
//服务器向前端响应数据
response.getWriter().write("写入了cookie");
}
四、cookie读取
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//编码问题
response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
//获取cookie,有很多cookie
Cookie[] cookies=request.getCookies()
//cookies数组可能为空
if(cookies!=null&&cookies.length>0)
{//遍历
for(Cookie cookie:cookie){
//如果当前cookie的键是我们要找的,就保存下来
if("user_name".equals(cookie.getName()))
{String name=cookie.getValue();}
}
}
//服务器向前端响应数据
response.getWriter().write("读取了cookie");
}