1、cookie的原理
当客户端首次请求访问服务器时,服务器先在客户端存放包含该客户相关信息的Cookie,以后客户端每次请求访问服务器时,都会在HTTP请求数据中包含Cookie,服务器解析HTTP请求中的Cookie,就能由此获得关于客户的相关信息。
示意图如下图所示
2、cookie的创建和获取
// 创建cookie,其中username是cookie的名字,joaner是其值
Cookie cookie = new Cookie("username", "joaner");
// 把cookie加到HTTP响应结果中
response.addCookie(cookie);
//读取来自客户端的Cookie
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (int i = 0; i < cookies.length; i++) {
out.println("Cookie name:" + cookies[i].getName());
out.println("Cookie value:" + cookies[i].getValue());
}
}
3、cookie的有效期
向客户端写Cookie时,可以通过Cookie类的setMaxAge(int expiry)来设置Cookie的有效期,expiry以秒为单位。
expiry > 0,表示浏览器在客户端硬盘上保存Cookie的时间长度;
expiry = 0,表示指示浏览器删除当前Cookie;
expiry < 0,表示不要把Cookie保存到硬盘,而是仅存于当前浏览器进程中,当浏览器关闭时,Cookie也就消失。
4、cookie的读写权限
通过两个方法setPath(String path)和setDomain(String domain)来设置。
(1)、只让A中的app1应用中位于/sub子路径下的web组件访问Cookie。app1应用中的web组件X写Cookie的代码应为:
Cookie cookie = new Cookie("username", "joaner");
cookie.setPath("/app1/sub/");
response.addCookie(cookie);
(2)、A的app1和app2共享Cookie。app1应用中的web组件X写Cookie的代码应为:
Cookie cookie = new Cookie("username", "joaner");
cookie.setPath("/");
response.addCookie(cookie);
(3)、只让A中的app2应用访问。 app1应用中的web组件X写Cookie的代码应为:
Cookie cookie = new Cookie("username", "joaner");
cookie.setPath("/app2/");
response.addCookie(cookie);
(4)、让B中的所有web应用访问Cookie,假设B的域名为www.catb.com。 app1应用中的web组件X写Cookie的代码应为:
Cookie cookie = new Cookie("username", "joaner");
cookie.setDomain(".catb.com");//必须以.开头
response.addCookie(cookie);
(5)、只让B中的app3应用访问。 app1应用中的web组件X写Cookie的代码应为:
Cookie cookie = new Cookie("username", "joaner");
cookie.setDomain(".catb.com");
cookie.setPath("/app3/");
response.addCookie(cookie);
摘抄自:
《Tomcat与Java Web开发技术详解》(第二版,孙卫琴,139-145)