cookie的简单学习

 

目录

cookie的简单介绍

概念

作用

识别回头客

cookie方法介绍

创建cookie

cookie常用方法

代码演示介绍

---

cookie的简单介绍

概念

Cookie实际上是一小段的文本信息（key-value格式）。 客户端向服务器发起请求，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。 客户端浏览器会把Cookie保存起来。 当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。 服务器检查该Cookie，以此来辨认用户状态。

作用

当用户通过浏览器访问Web服务器时，服务器会给客户发送一些信息，这些信息都保存在Cookie中。比如说我们登录某个网站成功后，把网站关掉之后再次访问时我i们不用重新登陆就直接进去 ，我们的信息便存在了cookie中。当该浏览器再次访问服务器时，会将Cookie发送给服务器，服务器对浏览器做出正确的响应。

每一个cookie都有一个name和一个value，且name是唯一的。相同名字时，后者会覆盖掉前者。

Cookie 是存储在客户机的文本文件，它们保存了大量轨迹信息。在 Servlet 技术基础上，JSP 显然能够提供对 HTTP cookie 的支持。

识别回头客

1.服务器脚本发送一系列 cookie 至浏览器。比如名字，年龄，ID 号码等等。

2.浏览器在本地机中存储这些信息，以备不时之需。

3.当下一次浏览器发送任何请求至服务器时，它会同时将这些 cookie 信息发送给服务器，然后服务器使用这些信息来识别用户或者干些其它事情。

cookie方法介绍

创建cookie

Cookie cookie1 = new Cookie("key",value);

创建了一个名字为“key”，值为“value”的cookie，“cookie1”作为该cookie的调用对象，调用各种方法。注意cookie名字要加上双引号。

cookie常用方法

getName()	返回 cookie 的名称，名称创建后将不能被修改
setValue(String newValue)	设置 cookie 的值
getValue()	获取cookie的值
setMaxAge(int expiry)	设置 cookie 有效期，以秒为单位，默认有效期为当前session的存活时间
getMaxAge()	获取 cookie 有效期，以秒为单位，默认为-1 ，表明cookie会活到浏览器关闭为止
setPath(String uri)	设置 cookie 的路径，默认为当前页面目录下的所有 URL，还有此目录下的所有子目录
getPath()	获取 cookie 的路径

 将 cookie 发送至 HTTP 响应头中：调用 response.addCookie() 函数来向 HTTP 响应头中添加 cookie。

response.addCookie(cookie);

设置有效期：调用 setMaxAge() 函数表明 cookie 在多长时间（以秒为单位）内有效。下面的操作将有效期设为了 24 小时。

cookie.setMaxAge(60*60*24); 

销毁cookie和创建cookie的方法相同，不过把有效期设置成了0

代码演示介绍

一个网络登陆界面，将用户名以及密码存入cookies中

package filter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import entity.User;

//@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		// 获取参数
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		// 硬判断，写死了用户名和密码，思考真实的业务场境，如何取用户名和密码判断？
		if ("fhzheng".equals(username) && "123546".equals(password)) {
			// 通过了检测，则封装数据
			User user = new User();
			user.setUsername(username);
			user.setPassword(password);
			request.getSession().setAttribute("user", user);
			
			//发送自动登录的cookie，为以后的自动登录做准备
			String autoLogin = request.getParameter("autologin");
			if (autoLogin !=null) {
				// 封装用户名和密码，然后丢到cookie的某个键值中
				Cookie cookie = new Cookie("autologin", username+"-"+password);
				// 设置cookie的有效时间
				cookie.setMaxAge(Integer.parseInt(autoLogin));
				// 设置路径
				cookie.setPath(request.getContextPath());
				// 添加cookie
				response.addCookie(cookie);
			}
			
			//Servlet的核心业务完成：通过登录校验，控制跳转到首页
			response.sendRedirect(request.getContextPath()+"/index.jsp");
		} else {
			//Servlet的核心业务完成：未通过登录校验，控制跳转回到登录页，并给出出错信息提示
			request.setAttribute("errorMsg", "用户名或密码错误");
			request.getRequestDispatcher("/login.jsp").forward(request, response);
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

用过滤器实现自动登陆

package filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import entity.User;

//@WebFilter("/*")
public class AutoLoginFilter implements Filter {

	public void doFilter(
			ServletRequest req, 			// 过滤请求
			ServletResponse response, 		// 过滤响应
			FilterChain chain				// 过滤器链
			) throws IOException, ServletException {
		// 做登录校验的预处理业务 
		// 需要注意的是，过滤器的Request对象是不再协议的，需要强制下转型
		HttpServletRequest request = (HttpServletRequest) req;
		//获得一个名为autologin的cookie，cookie本质上是一个键值对集合的数据结构
		Cookie[] cookies = request.getCookies();
		String autologin = null;
		// 如果cookie不空，则遍历cookie，业务上，如果拿到了自动登录信息，则初始化autologin
		for (int i = 0; cookies != null && i < cookies.length; i++) {
			if ("autologin".equals(cookies[i].getName())) { // 用名来判断 
				autologin = cookies[i].getValue();			// 取值来用
				break;
			}
		}
		
		// 检查是否有登录信息
		if (autologin != null) {
			//做自动登录，【业务上，这个值是两个部分，即用户名和密码】
			String[] parts = autologin.split("-");
			String username = parts[0];
			String password = parts[1];
			//检查用户名和密码
			if ("fhzheng".equals(username) && "123546".equals(password)) {
				//登录成功则将用户状态存入session域
				User user = new User();
				user.setUsername(username);
				user.setPassword(password);
				request.getSession().setAttribute("user", user);
			}
		}
				
		//做完预处理工作后，下一步是放行
		chain.doFilter(request, response);
	}

}

 销毁cookie中的数据

package filter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//@WebServlet("/LogoutServlet")
@SuppressWarnings("serial")
public class LogoutServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		
		// 移除session
		request.getSession().removeAttribute("user");
		// 创建cookie
		Cookie cookie = new Cookie("autologin", "msg");
		cookie.setPath(request.getContextPath());

		// 将cookie置为过期
		cookie.setMaxAge(0);
		response.addCookie(cookie);
		
		// 导航，重定向
		response.sendRedirect(request.getContextPath()+"/index.jsp");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) 
			throws ServletException, IOException {
		doGet(request, response);
	}

}