文章目录
1.前言
1.1 概念
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。HTTP协议中规定:任何一个cookie都是由name和value组成的。name和value都是字符串类型的。
1.2 Cookie与Session
- cookie机制和session机制其实都不属于java中的机制,实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制,只要是你是做web开发,不管是什么编程语言,cookie和session机制都是需要的。
- 在实际开发中,每一个Session对象都会关联一个sessionid(例如JSESSIONID=41C481F0224664BDB28E95081D23D5B8),而这个键值对就是Cookie对象。这个Session关联的Cookie对象被保存在浏览器的运行内存中,只要浏览器不关闭,用户请i求时就会将这个Cookie发送给服务器。服务器就是通过41C481F0224664BDB28E95081D23D5B8这个来找到对应的Session对象的。
2.Cookie的设置与销毁
Cookie最终是保存在客户端上的,它可以保存在内存中(如果用户关闭服务器他就消失了),也可以保存在硬盘文件中(永久保存)。
在Java的Servlet中,提供了一个Cookie类(jakarta.servlet.http.Cookie)专门表示cookie的数据。
2.1 设置
Cookie cookie = new Cookie("user", "123456789");
// 设置cookie在全项目可用
cookie.setPath("/<项目名>");
// 设置cookie存在时间,这里给的参数单位是s,所以下面的参数就表示的是7天
cookie.setMaxAge(7*24*60*60);
// 发送cookie大客户端
response.addCookie(cookie)
2.2 销毁
Cookie是没办法设置销毁的,只能设置他的时间过期。
//获取cookie
Cookie[] cookies=request.getCookies();
for(Cookie cookie: cookies){
cookie.setMaxAge(0);
cookie.setPath("/<项目名>"); //路径一定要写上,不然销毁不了
response.addCookie(cookie);
}
2.3 setMaxAge与setPath小结
setMaxAge()方法用来设置cookie的有效时间:
- 如果我们没有设置有效时间,那么cookie默认保存在浏览器的运行内存中,浏览器关闭则cookie消失。
- 如果我们设置cookie的有效时间 > 0,这个cookie一定会存储到硬盘文件当中。
- 如果我们设置cookie的有效时间 =0,那么这个cookie将会被删除。
- 如果我们设置cookie的有效时间 <0,那么这个cookie只会保存在运行内存中,和不设置是一样的情况。
setPath()方法用来设置cookie的关联路径:
- 假设现在发送的请求路径是“http://localhost:8080/servlet13/cookie/generate”生成的cookie,如果没有手动设置过path,那么默认的path就是http://localhost:8080/servlet13/cookie,这路径及子路径都会提交给这个cookie给服务器。
- 如果我们手动设置过了path(cookie.setPath(“/servlet13”);),那么这个项目的请求路径都会提交给这个cookie发送给服务器。
3.Cookie的用途
- cookie和session机制其实都是为了保存会话的状态。
- cookie是将会话的状态保存在浏览器客户端上。(cookie数据存储在浏览器客户端上的。)
- session是将会话的状态保存在服务器端上。(session对象是存储在服务器上。)
- 为什么要有cookie和session机制呢?因为HTTP协议是无状态 无连接协议。
4.Cookie的使用案例
126邮箱中有一个功能:十天内免登录,这个功能就是cookie来实现的。
- 实现过程
- 用户输入正确的用户名和密码,并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie,这个cookie中保存了用户名和密码等信息,这个cookie是保存在硬盘文件当中的,十天有效。在十天内用户再次访问126的时候,浏览器自动提交126的关联的cookie给服务器,服务器接收到cookie之后,获取用户名和密码,验证,通过之后,自动登录成功。
- 怎么让cookie失效?
- 十天过后自动失效。
- 或者改密码。
- 或者在客户端浏览器上清除cookie。