简单理解Cookie及其应用

最新推荐文章于 2024-03-25 21:59:29 发布
最新推荐文章于 2024-03-25 21:59:29 发布
阅读量230 收藏
点赞数 1
分类专栏: javaweb 文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25496123/article/details/52079235
版权

Cookie

         概念:小点心。服务器向客户端发送的一段小文本,意味着Cookie存放在客户端,所以安全性差。Cookie在Web开发中设计为键值对(字符串)。
  • Cookie分为两大类:
    • 1)浏览器缓存Cookie
      • a)没有调用setMaxAge()
      • b)浏览器打开子窗体会共享缓存
    • 2)持久化Cookie
在一个浏览器上最多支持300个Cookie,Cookie最大支持4KB,同一个域名的Cookie最多20个。
  • Cookie的API
    • 1)setPath
      • a)前提是http://localhost/servlet_4/servlet/cookie添加cookie
      • b)一般情况下,setPath(path值)尽量与添加cookie的路径一致
      • c)setPath(“/servlet_4”)
    • 2)setMaxAge():给Cookie设置生命周期
      • a)负数:Cookie是基于浏览器缓存的Cookie
      • b)0:Cookie会删除
      • c)正数:Cookie则为持久化Cookie
  • 案例:
    • 1)查看之前登录网站的时间
request.set CharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset:UTF-8");
PrintWriter out= response.getWriter();
out.write("上次访问的时间:");

Cookie[] cookies= request.getCookies();
for (int i = 0;cookies!=null&& i < cookies.length; i++) {
    Cookie cookie = cookies[i];
    if(cookie.getName().equals("histroy")){
         //把String转换成date
        String histryValue=cookie.getValue();
        long date=Long.parseLong(histryValue);
        Date date1=new Date(date);
        out.write(date1+"<br/>");
    }
}
//产生新的cookies
Cookie cookie=new Cookie("histroy",System.currentTimeMillis()+"");
cookie.setPath("/");
cookie.setMaxAge(60*60*24);
response.addCookie(cookie);

    • 2)登录时记住密码
//CookiesUtils工具类

public class CookieUtils {

    public static  void addCookie(HttpServletResponse response, String name, String Value,int time){

        if(response==null){
            return;
        }
        if(name.trim().equals("")){
          throw new IllegalArgumentException();
        }
          //创建一个cookie对象
        Cookie cookie=new Cookie(name,Value);
        cookie.setPath("/");
        cookie.setMaxAge(time);
        response.addCookie(cookie);

    }
    public static String getCookie(HttpServletRequest request,String name) {
        if(request==null){
            throw  new IllegalArgumentException();
        }
        if(name.trim().equals("")){
            throw  new IllegalArgumentException();
        }
        Cookie[] cookies = request.getCookie();
        for (int i = 0; cookies!=null&&i < cookies.length; i++) {
            Cookie cookie = cookies[i];
            if (cookie.getName().equals(name)) {
                return cookie.getValue();
            }
        }
        return null;
    }
}

------------------------------------------------------
//登录表单处理servlet
    request.setCharacterEncoding("UTF-8");
    response.setHeader("Cache-Control","no-cache");
    response.setHeader("Expires","-1");
    response.setHeader("Pragma","no-cache");
     //获得表单元素
    String name = request.getParameter("name");
    String password = request.getParameter("password");
    String remember = request.getParameter("rememberMe");
    List<User> list=Db.getAll();
  
    String cookiesValue=CookiesUtils.getCookies(request,"login");
     //获取login cookie的值判断是否为空,为空则不是记住密码  
  if(!StringUtils.isBlank(cookiesValue)){
        if(cookiesValue.equals(name+"-"+password)){
            if("N".equals(remember)){
                     //将时间设为0,销毁login cookie(覆盖之前的cookie)
                CookieUtils.addCookie(response,"login","",0);               
            }
            request.getRequestDispatcher("/index.jsp").forward(request, response);
            return;
        }
    }
//在没记住密码的情况下登录,查数据库验证登录
    for (int i = 0; i < list.size(); i++) {
        User user = list.get(i);
        if (name.equals(user.getUsername()) && password.equals(user.getPassword())) {
            if ("Y".equals(remember)) {
               //记住密码,将姓名和密码当做是login的值
                CookiesUtils.addCookies(response, "login", name + "-" + password,3600*24);
            }
               //登录成功转发到指定页面
            request.getRequestDispatcher("/index.jsp").forward(request, response);
            return;
        }
    }
     //登录失败返回登录页面
    request.getRequestDispatcher("/login.jsp").forward(request, response);

}


    • 3)浏览历史列表
//记录历史列表servlet
//从链接中获取查看过的id
String id = request.getParameter("id");
//用于拼接观看过的所有id
StringBuffer sb = new StringBuffer();
//获得histroy cookie的值
String Value = CookieUtils.getCookies(request, "history");
//判断有没有histroy cookie,有则拼接id
if (Value != null) {
    sb.append(Value);
    sb.append("-" + id);
    //跟新cookie
    CookieUtils.addCookies(response, "history", sb.toString(), 60*60);
}else {
    CookieUtils.addCookies(response, "history", id, 60*60);
}
-----------------------------------------------

//查看历史列表处理servlet
  String value= CookieUtils.getCookies(request,"history");
    List<Book> list=new ArrayList<Book>();
    //从数据库获得书
    Map bookMap=Db2.getAll();
    if(value!=null){
        //把history cookie里面的值进行分解成id
        String[] ids= value.split("-");
        for (String id : ids) {
            list.add((Book) bookMap.get(id));
        }
        //把历史列表的书写到request域里面
        request.setAttribute("bookList",list);
    }
    //转发到小显示页面
    request.getRequestDispatcher("/BookList.jsp").forward(request,response);
}


门客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解Cookie和Session机制,及其安全问题
tmchongye的专栏
01-13 2238
Cookie和Session的区别?百度一下最常见的就是"Cookie保存在客户端而Session保存在服务端",很多人看了有疑惑,明明Session就在Cookie中啊,为什么这么说?二者到底有啥区别? 一、Cookie# 首先分清Cookies和Cookie Cookies严格来说是个存储空间,是个载体,用提交持久化的信息,浏览器发送HTTP请求时会自动带上此域的所有Cookie,抓包能发现就在HTTP Header中 Cookie就是存储在Cookies中的一条条数据 但当我们说Co.
JavaScript cookie详解及简单实例应用
11-27
本文将深入探讨JavaScript Cookie的基本概念、属性及其应用。 首先,理解Cookie的基本介绍。Cookie是`document`对象的一部分,允许JavaScript代码在用户计算机上存储和获取数据。这种数据存储方式是临时的,当用户...
Cookie及其应用
sand_wich的博客
02-03 377
Cookie是客户访问Web服务器时,服务器在客户硬盘上存放的信息,好像是服务器送给客户的“点心”。Cookie实际上是一小段文本信息,客户以后访问同一个Web服务器时浏览器会把它们原样发给服务器。 Cookie API 向客户端发送Cookie 要把Cookie发送到客户端,Servlet先要使用Cookie类的构造方法创建一个Cookie对象,通过setXxx()设置各种属性,通过响应对象...
简单理解cookie
Future_LL的博客
07-23 601
Cookie:是浏览器端存储数据的技术服务器不能存储的cookie,但是服务器可以发送请求命令浏览器存储的cookie。 如何存储cookie         在文档中有一个属性叫cookie         cookie是一个键值对,是一个使用等号连接的键值,是一个字符串         cookie直接使用赋值来追加数据         多个cookie的数据使用分号空格连接,并且他也是一个...
Cookie简单理解
malimingwq的博客
03-26 719
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。会话跟踪是web程序中...
Javaweb】实现Cookie关于当前时间显示的Demo
桺柒郞的小小屋
06-11 389
实现Cookie关于当前时间显示的Demo 使用Servlet实现。 java代码: import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import j
CookieCookie简单应用
qq_46032698的博客
05-10 329
Cookie 什么是cookiecookie(储存在用户本地终端上的数据) Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 cookie的获取与响应 从请求中拿到cookie信息 服务器响应到客户端cookie //cookie服务器端从客户端获取 Cookie[] cookies = req.getCookies(); //获得co
深入理解Web开发中的Cookie和Session管理
qq_55482652的博客
03-25 2635
Cookie是一小段存储在浏览器(客户端)的文本信息。它由服务器在HTTP响应的Set-Cookie头部中发送给浏览器,并被客户端保存,并在后续的HTTP请求中发送回服务器。通常情况下,它被用来跟踪用户的状态、记录用户的偏好和实现购物车等功能。Cookie通常包括:名字、值、过期时间、路径、域和安全/HttpOnly属性。
Web应用安全:Cookie参数越权.pptx
06-18
【Web应用安全:Cookie参数越权】 ...总之,理解Cookie参数越权的概念及其攻击方式对于保障Web应用的安全至关重要。开发人员和网络安全专业人员需要时刻警惕这类威胁,并采取有效措施来防止用户数据的非法访问。
java操作cookie示例(删除cookie)
09-04
在实际的Java Web项目中,特别是在使用像Tomcat或Jetty这样的Web服务器时,由于每个Web应用都有自己的Context路径,设置Cookie的Path时要谨慎,避免设置为`/`,以防不同Web应用之间的干扰。 总结一下,Java操作...
cookie概述、简单例子
08-08
Cookie是Web应用程序中用于存储和跟踪用户状态的一种机制。它是由服务器发送到浏览器的一小段文本信息,浏览器在后续的请求中会...通过分析和运行该项目,你可以更深入地理解Cookie的工作原理及其在实际开发中的应用
php中cookie的作用域
10-30
#### 二、理解Cookie作用域 Cookie的作用域定义了Cookie可以在哪些页面或路径上被访问到。在PHP中,可以通过`setcookie()`函数来设置Cookie。该函数的基本语法为: ```php setcookie("name", "value", time()+3600...
cookie概念及使用
weixin_34318272的博客
02-21 346
属性 name: cookie的名称 value:cookie的值 domain: 可以访问此cookie的域名 域名与二级域名的相关规则 path 可以访问此cookie的页面路径 expires/Max-Age 此cookie的有效期时间。默认为session,关闭浏览器即消失。 http:cookie的httponly属性。 若此属性为true,则只有在http请求头中会带有此...
ASP仓库货物管理系统的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
qt下载安装及配置教程的个人学习资料,欢迎使用
08-10
qt下载安装及配置教程qt下载安装及配置教程。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版
08-10
2019年玖富庄园复利农场 拆分理财复利模拟经营游戏源码美化版 玖富农场是一款跟QQ农场一样的种菜游戏,手机,电脑都可以玩。每天不耽误时间。只需花几秒时间收菜,把菜卖掉就是现金。一天轻松赚取50到500元不等。 1.通过您的推荐链接/推荐码注册的会员,将成为您的推广会员。 2.您将享受推广在玖富庄园每次所兑换砖石的10作为奖励。 使用说明: 1.复制上面的推广链接或推广码,并发送给好友。 2.好友通过链接进入注册页面进行注册,将成为您的推广会员。 3.好友在玖富庄园注册页面填写您的推荐码完成注册,将成为您的推广会员。
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包
最新发布
08-10
毕业设计javajsp中药药方管理系统ssm-qlkrp源码工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 药房人员管理 医生管理 药材信息管理 药方管理 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
基于SSM的高校实验室预约管理系统的设计与实现源码
08-10
本系统结合当前实验室预约、使用和管理中存在的问题和现状进行分析,设计一套可以解决实验室使用冲突、预约流程简单的实验室预约管理系统,满足实验室的在线预约申请与审核的基本需求,可以方便对实验室和实验室设备进行信息化管理。本系统中的教师可以查看当前实验室以及设备的基本信息,在线进行实验室的预约。管理员可以对实验室和实验室的设备进行管理,以及实验室的预约申请进行审核。
微信支付账单-商户消费(20231218-20240318)(3).zip
08-10
微信支付账单-商户消费(20231218-20240318)(3).zip
Cookie安全挑战与实际应用
在2015年的USENIX Security会议上,...理解Cookie的工作原理、安全风险以及如何正确使用它们,对于Web开发者和安全专家来说至关重要。在应对"Cookie之困"的过程中,需要不断更新安全策略和技术,以确保用户数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值