Cookie用法
本文主要内容:
•1、什么是Cookie
•2、Cookie带来的好处
•3、Cookie的主要方法
一、什么是Cookie
cookie是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段。Cookie的目的就是为用户带来方便,为网站带来增值。虽然有着许多误传,事实上Cookie并不会造成严重的安全威胁。Cookie永远不会以任何方式执行,因此也不会带来病毒或攻击你的系统。另外,由于浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB,因此Cookie不会塞满你的硬盘。
例如,当我们第一次访问网站输入用户名密码时,可以选择让系统记住用户名密码,下次就不用重新输入了,这就是典型的Cookie的应用。
二、Cookie带来的好处:
cookies给网站和用户带来的好处非常多:
- \1. Cookie能使站点跟踪特定访问者的访问次数、最后访问时间等
- \2. Cookie能告诉在线广告商广告被点击的次数,从而可以更精确的投放广告
- \3. Cookie有效期限未到时,Cookie能使用户在不键入密码和用户名的情况下进入曾经浏览过的一些站点
- \4. Cookie能帮助站点统计用户个人资料以实现各种各样的个性化服务在JSP中,我们也可以使用Cookie,来编写一些功能强大的应用程序。
有些浏览器可以禁用Cookie,所以不能使用Cookie来完成核心的业务。
三、Servlet如何创建Cookie对象
Java Web提供了一个Cookie类:javax.servlet.http.Cookie
创建Cookie对象
Cookie是一个类似于键值对的数据,通过Cookie的构造方法Cookie(String name, String value)创建一个Cookie对象,不过Cookie与键值对数据不同的一点儿是,存储在浏览器中的Cookie对象可以拥有相同的name值,这点儿在后面获取Cookie对象的时候需要特别注意。
修改Cookie值
创建好Cookie对象后,我们可以通过setValue(String newValue)方法修改值,通过getValue()获取值。
添加Cookie描述
为了方便客户端用户查看Cookie信息,可以通过setComment(String purpose)方法设置一个描述信息,Cookie还没有发送前,通过getComment()方法获取描述信息。
设置Cookie有效期和删除Cookie
存放在客户端的Cookie是有有效期的,可以通过setMaxAge(int expiry)方法设置这个Cookie可以保存好长时间,单位为秒,这是一个时间长度,不是一个时间点Timestamp。如果没有设置有效期,则默认为-1(或者说小于0的值),表示在浏览器关闭时就删除Cookie内容,如果有效期设置为0,则表示通知浏览器立即删除这个Cookie。
设置Cookie作用范围和域
我们还可以指定Cookie在哪个网页才有效,通过setPath(String uri)方法即可设置,如果值为“/”表示作用范围为整个网站,默认是这个值。
另外还可以指定这个Cooke对其他网站有效(也就是不同的域),通过setDomain(String pattern)方法来实现,不过需要注意的是,一般浏览器是不允许一个网站设置另外网站的Cookie内容的,所以这个用处不大。实在要做,就需要修改浏览器的配置才行。
Cookie中文问题
Cookie有一点儿不好的就是不支持中文,这点儿一定要注意了,如果忘Cookie中添加了中文内容,则系统会抛出异常内容:
java.lang.IllegalArgumentException: Control character in cookie value, consider BASE64 encoding your value
如果确实需要写入中文,则需要进行BASE64转码才行。在读取Cookie的时候又需要进行反转码。
四、如何向客户端写入Cookie
前面说了,Cookie写入浏览器是通过HTTP响应头带入的。在Java Web开发中Response对象已经帮我们完成了这个工作,通过Response的addCookie(Cookie cookie)方法就可以向浏览器写入Cookie内容了。一个响应头可以带入多个Cookie,所以这个方法也可以多次调用,一次写入多个Cookie。
五、获取客户端发送来的Cookie
跟向浏览器写入Cookie相反,客户端通过HTTP请求头将Cookie带入发送给服务器。通过Request.getCookies()方法可以获取到从客户端发送来的Cookie数组。不过从浏览器发送过来的Cookie对象只有name属性和value属性,其他有效期,有效路径等都是没有的。而且可以有多个相同的name属性的,所以判断是不是我们需要的Cookie需要审慎的。
六、实现代码
添加Cookie:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.创建Cookie对象
Cookie cookie1 = new Cookie("webname", "XCoder Studio");
// 2.配置Cookie对象
cookie1.setComment("Web Host Name"); // Cookie描述
cookie1.setMaxAge(24*60*60); // Cookie有效时间
//cookie1.setPath("/"); // Cookie有效路径
// 3.通过response对象将Cookie写入浏览器,当然需要解决中文乱码问题,否则会抛出异常
// java.lang.IllegalArgumentException: Control character in cookie value, consider BASE64 encoding your value
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
response.addCookie(cookie1);
// 跳转到首页
response.sendRedirect("./index.jsp");
}
读取Cookie:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 读取Cookie,通过request请求读取Cookie
Cookie[] cookies = request.getCookies();
// 判断是否存在Cookie,不存在跳转到首页
if (cookies == null) {
response.sendRedirect("./index.jsp");
return;
}
// 处理输出中文乱码问题
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
// 获取输出对象
PrintWriter out = response.getWriter();
// 迭代处理客户端发送来的Cookie对象
for (Cookie cookie:cookies) {
out.println("Cookie名 称:"+cookie.getName()+"<br />");
out.println("Cookie储 值:"+cookie.getValue()+"<br />");
out.println("Cookie备 注:"+cookie.getComment()+"<br />");
out.println("Cookie有效时间:"+cookie.getMaxAge()+"<br />");
out.println("Cookie有效路径:"+cookie.getPath()+"<br />");
out.println("Cookie有效域名:"+cookie.getDomain()+"<br />");
out.println("<a href=\"./CookieDel?name="+cookie.getName()+"\">删除Cookie</a><br />");
out.println("---------------------------------------------------------<br />");
}
}
删除Cookie:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 获取GET传递参数名称
String delName = request.getParameter("name");
if (delName == null) {
response.sendRedirect("./CookieRead");
return;
}
// 获取Cookies数组
Cookie[] cookies = request.getCookies();
// 迭代查找并清除Cookie
for (Cookie cookie: cookies) {
if (delName.equals(cookie.getName())) {
cookie.setMaxAge(0);
response.addCookie(cookie);
}
}
response.setHeader("refresh", "3;./CookieRead");
PrintWriter out = response.getWriter();
out.println("Will go back after 3 seconds...");
}
运行会发现读取Cookie时,所以的有效时间都是Null的。