深度好文之Servlet技术详解(七)Cookie对象

已于 2022-12-04 14:25:51 修改
阅读量1.3k 收藏 4
点赞数 1
分类专栏: # Servlet 文章标签: javaEE servlet tomcat Cookie HttpSession
于 2022-05-02 16:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593822/article/details/124533426
版权

目录

一.介绍

 二.Cookie对象的特点 

三.Cookie对象的创建

四.获取Cookie中的数据

 五.解决Cookie不支持中文

 六.Cookie跨域问题

 七.状态Cookie与持久化Cookie

八.通过Cookie实现客户端与服务端会话的维持

一.介绍

Cookie 对象与 HttpSession 对象的作用是维护客户端浏览器与服务端的会话状态的两个对象。由于 HTTP 协议是一个无状态的协议,所 以服务端并不会记录当前客户端浏览器的访问状态,但是在有些时 候我们是需要服务端能够记录客户端浏览器的访问状态的,如获取 当前客户端浏览器的访问服务端的次数时就需要会话状态的维持。
Servlet 中提供了 Cookie 对象与 HttpSession 对象用于维护客户端 与服务端的会话状态的维持。二者不同的是 Cookie 是通过客户端浏 览器实现会话的维持,而 HttpSession 是通过服务端来实现会话状态 的维持。

 二.Cookie对象的特点 

  • Cookie使用字符串存储数据
  • Cookie使用KeyValue结构存储数据
  • 单个Cookie存储数据大小限制在4097个字节
  • Cookie存储的数据中Servlet4.0之前不支持中文,Servlet4.0中支持
  • Cookie是与域名绑定所以不支持跨一级域名访问
  • Cookie对象保存在客户端浏览器内存或系统磁盘中
  • Cookie分为持久化Cooke(放在系统磁盘中)与状态Cookie (放在客户端浏览器内存)
  • 浏览器在保存同一域名所返回Cookie的数量是有限的。不同浏览器支持的数量不同,Chrome浏览器为50
  • 浏览器每次请求时都会把与当前访问的域名相关的所有Cookie在请求中提交到服务端。

三.Cookie对象的创建

注意Cookie是服务器端创建并返回给用户的。

Cookie cookie = new Cookie("key","value")
通过 new 关键字创建 Cookie 对象
response.addCookie(cookie)
通过 HttpServletResponse 对象将 Cookie 写回给客户端浏览器。 
CreateCookieServlet.java:
package com.first.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class CreateCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建Cookie对象
        Cookie cookie=new Cookie("key","流连忘返");
        //将Cookie写回给客户端浏览器
        resp.addCookie(cookie);

        PrintWriter pw=resp.getWriter();
        pw.println("create cookie ok");
        pw.flush();
        pw.close();
    }
}
配置web.xml: 
    <servlet>
        <servlet-name>CreateCookieServlet</servlet-name>
        <servlet-class>com.first.servlet.CreateCookieServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>CreateCookieServlet</servlet-name>
        <url-pattern>/cookie.do</url-pattern>
    </servlet-mapping>

输出:

先按F12,再访问此servlet

点击Application-->Cookie

四.获取Cookie中的数据

浏览器每次请求时都会把与当前访问的域名相关的 Cookie 在请求中提交到服务端。通过 HttpServletRequest 对象获取 Cookie ,返回 Cookie 数组。 
Cookie[] cookies = request.getCookies();

上节运行的浏览器不要关(服务器也别关,因为实际生活中服务器就是一直运行),因为我们现在使用的是状态cookie(会保存到当前浏览器中),浏览器一关cookie就被清空了。

 GetCookieDataServlet.java:

package com.first.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class GetCookieDataServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //从客户端获取Cookie对象
        Cookie[] cookies=req.getCookies();

        //获取Cookie中的数据
        PrintWriter pw=resp.getWriter();
        for (int i=0;i<cookies.length;i++){
            Cookie cookie=cookies[i];
            String name=cookie.getName();
            String value=cookie.getValue();
            pw.println("Name: "+name+" Value: "+value);
        }
        pw.flush();
        pw.close();
    }
}
配置web.xml: 
    <servlet>
        <servlet-name>GetCookieDataServlet</servlet-name>
        <servlet-class>com.first.servlet.GetCookieDataServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>GetCookieDataServlet</servlet-name>
        <url-pattern>/getCookie.do</url-pattern>
    </servlet-mapping>

输出:

 五.解决Cookie不支持中文

Cookie name 的值不能使用中文, Value 是可以的。但是在Servlet4.0 版本之前 Cookie 中的 Value 也是不支持中文存储的,如果 存储的数据中含有中文,代码会直接出现异常。我们可以通过对含 有中文的数据重新进行编码来解决该问题。在 Servlet4.0 中的 Cookie Value 开始支持中文存储。

报的异常:

java.lang.IllegalArgumentException: Control character in cookie value or attribute.

还是建议做如下处理,因为这样普适性较高,不用担心版本问题。

URLEncoder.encode("content","code")
将内容按照指定的编码方式做 URL 编码处理。
URLDecoder.decode("content","code")
将内容按照指定的编码方式做 URL 解码处理。

上面的两个例子稍加修改:

CreateCookieServlet.java:
//创建Cookie对象
Cookie cookie=new Cookie(URLEncoder.encode("回头看","utf-8"),
                URLEncoder.encode("流连忘返","utf-8"));
GetCookieDataServlet.java:
pw.println("Name: "+ URLDecoder.decode(name,"utf-8")
                    +" Value: "+URLDecoder.decode(value,"utf-8"));

输出:

 六.Cookie跨域问题

域名分类:域名分为顶级域、顶级域名(一级域名)、二级域名。

域名等级的区别:一级域名比二级域名更高级,二级域名是依附于一级域名之下的附属分区域名,即二级域名是一级域名的细化分 级。例如: baidu.com 为一级域名, news.baidu.com 为二级域 名。

Cookie不支持一级域名的跨域,支持二级域名的跨域。一级域名(即顶级域名)需要申请,二级域名不需要申请,二级域名自己扩展即可。

 七.状态Cookie与持久化Cookie

状态 Cookie Cookie 对象仅会被缓存在浏览器所在的内存中。当浏览器关闭后 Cookie 对象 也会被销毁。
持久化 Cookie :浏览器会对 Cookie 做持久化处理,基于文件形式保存在系统的指定目录中。在 Windows10 系统中为了安全问题不会显 Cookie 中的内容。
Cookie 对象创建后默认为状态 Cookie 。可以使用 Cookie 对象下的cookie.setMaxAge(60) 方法设置失效时间,单位为秒。一旦设置了 失效时间,那么该 Cookie 为持久化 Cookie ,浏览器会将 Cookie 对象 持久化到磁盘中。当失效时间到达后文件删除。 
        //创建Cookie对象
        Cookie cookie=new Cookie(URLEncoder.encode("回头看","utf-8"),
                URLEncoder.encode("流连忘返","utf-8"));
        //变为持久化cookie,生存时间是120s,在生存时间内关闭浏览器没问题
        cookie.setMaxAge(120);

八.通过Cookie实现客户端与服务端会话的维持

需求:当客户端浏览器第一次访问 Servlet 时响应 您好,欢迎您第一次访问! ,第二次访问时响应 欢迎您回来! 
WelcomeServlet.java:
package com.first.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class WelcomeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Cookie
        Cookie[] cookies=req.getCookies();
        //有无标志访问的Cookie
        boolean flag=false;
        if (cookies!=null){
            for (Cookie cookie:cookies){
                if ("welcome".equals(cookie.getName())){
                    //不是第一次访问
                    flag=true;
                    break;
                }
            }
        }
        resp.setContentType("text/plain;charset=utf-8");
        PrintWriter pw=resp.getWriter();
        if (flag){
            pw.println("欢迎您回来!");
        }else {
            pw.println("您好,欢迎您第一次访问!");
            Cookie cookie=new Cookie("welcome","welcome");
            cookie.setMaxAge(60);
            //把这个cookie响应给用户
            resp.addCookie(cookie);
        }
    }
}
web.xml配置: 
    <servlet>
        <servlet-name>WelcomeServlet</servlet-name>
        <servlet-class>com.first.servlet.WelcomeServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>WelcomeServlet</servlet-name>
        <url-pattern>/welcome.do</url-pattern>
    </servlet-mapping>
输出:

刷新一下

Cookie 总结
Cookie 对于存储内容是基于明文的方式存储的,所以安全性很低。 win10做了改进,不再让用户直接看到明文。
不要在 Cookie 中存放敏感数据。在数据存储时,虽然在 Servlet4.0 Cookie 支持中文,但是建议对 Cookie 中存放的内容做编码处理, 也可提高安全性。

深海鱼肝油ya
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java Web编程之Servlet技术详解
09-02
主要为大家详细介绍了Java Web编程之Servlet技术Servlet就是一种实现了Servlet接口的类,它由Web容器(Tomcat/Jetty等)负责调用并创建,用于接收和响应用户请求,感兴趣的小伙伴们可以参考一下
Cookie的基本使用
我爱吃红薯的博客
10-06 882
Cookie:储存在用户本地终端上的数据(即保存浏览器的文本)。cookie的实现原理,基于响应头set-cookie和请求头cookie实现。 浏览器操作cookie的基本语法 1,在页面使用cookie的前提条件:导入相关.js <script type="text/javascript" src="/js/jquery.min.js"></script&...
Javaweb学习 对cookie的浅理解和应用
weixin_52165219的博客
03-02 608
专业解释: Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。 链接:https://www.jianshu.com/p/6fc9cea6daa2 生命周期: 定义 Cookie 的生命周期 Cookie 的生命周期
Response 增加Cookie及获取中文Cookie
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
03-25 2万+
首先我们比较session与Cookie的不同之处:session(与服务器的建立连接开始与断开结束)会随浏览器的关闭而失效,但cookie按一定的生存周期存放在客服端机器上。 我们通常用于网站记录客户的相关信息(用户名、爱好等),一旦客户下次上线,网站可以获取到存在客服端的客户的相关信息。 response内置对象增加Cookie,提供如下方法: void addCookie(Cookie
Cookie介绍与使用
weixin_43732424的博客
07-28 322
a)什么是 Cookie? 1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb b)如何创建 Cookie Servlet 程序中的代码: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOE
Response-->cookie的添加和删除
a166244的博客
02-22 2571
** Cookie ** Cookie 是基于 set-Cookie响应头和 Cookie请求头工作的, 服务器可以发送set-Cookie请求头命令浏览器保存一个cookie信息,浏览器会在访问服务器时以Cookie请求头的方式带回之前保存的信息 获取cookie集合: - request.getCookie...
response.addCookie(cookie);报错分析
ZhShy
07-24 6761
HTTP Status 500 – Internal Server Error Type 异常报告 消息 在 [27] 行处理 [/a03-1.jsp] 时发生异常 描述 服务器遇到一个意外的情况,阻止它完成请求。 Exception org.apache.jasper.JasperException: 在 [27] 行处理 [/a03-1.jsp] 时发生异常 24: // 4...
httpServletRequest获取浏览器的cookie
热门推荐
JavaCode
09-20 2万+
1.方法: 当在设置问cookie后利用response添加cookie,响应给浏览器,当下次访问服务器是,request携带cookie到服务器 ,使用 req.getCookies();得到cookie 2.关于cookie的置值: Cookie cookie = new Cookie(“”,“”); 2.1.第一个参数是cookie的名字,第二个参数是cookie的值,如果
Cookie&Session 学习笔记
simple_a的博客
12-11 996
Cookie & Session使用示例
HttpServletRequest获取请求参数与cookie、session
m0_37635053的博客
12-23 1万+
使用HttpServletRequest获取请求参数
Servlet动态网页技术详解
10-27
Servlet动态网页技术详解,需要的朋友可以参考一下
servlet Cookie使用方法详解(六)
08-29
主要为大家详细介绍了servlet Cookie的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
servlet转发、包含详解
08-29
主要为大家详细介绍了servlet转发、包含的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Cookie/Session机制详解
flysening的博客
07-22 178
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1Cookie机制 在程序中,会话跟踪是很...
Cookie】后端在ResponseaddCookie无效(请求中已有Set-Cookie)
幽灵雾的专栏
09-07 4420
后端在ResponseaddCookie无效(请求中已有Set-Cookie)
HttpServletRequest 获取 Cookie
【欢迎关注公众号:冬瓜白】
09-04 1万+
request.getHeader("cookie") 得到的是a=b,c=d Cookie[] cookies = request.getCookies(); 访问方在header中加 Cookie="aa=bb;dd=ee"
Servlet Cookie基本概念和使用方法
久绊A的博客
06-06 1756
Cookie 是一种在网站和应用程序中用于存储用户信息的小型文本文件。当用户访问一个网站或应用程序时,该网站或应用程序会将一个包含用户信息的 Cookie 发送到用户的浏览器。浏览器会将该 Cookie 存储在用户的计算机上,并在以后的访问中将该 Cookie 发送回网站或应用程序。虽然 Cookie 对于提供个性化体验和方便用户来说非常有用,但它们也引发了一些隐私和安全问题。例如,第三方 Cookie 可以用于跟踪用户在多个网站上的活动,可能会侵犯用户的隐私。
HttpServletResponse添加cookie后,不生效
weixin_42213903的博客
08-05 1万+
response.addCookie(cookie)不生效 问题 本来想写一个简单的登陆验证流程,但是写完后发现就是实现不了。 于是就跟踪了下流程,发现HttpServletResponse添加cookie后,不生效,在前端根本就没有这个cookie。 实现代码 以下是服务层代码 @Override public boolean login(User user, HttpServletRequ...
Tomcat端口占用解决方案
最新发布
qq_41941900的博客
05-08 125
第一步:Contos下启动Tomcat 报错 40001 端口占用解决方法,运行以下命令。然后看有那些TCP在使用该端口;找到使用该端口的进程id;tasklist|findstr "进程id" 点击回车;第二步:kill -9 28321。第一步:windows + R键。第三步:输入以下命令。
借助表单,Cookie,session内置对象等直接在servlet间传递数据
07-12
Servlet中,可以使用表单、Cookie和Session内置对象来传递数据。 1. 使用表单传递数据:可以在HTML页面中创建一个表单,用户输入数据后,将数据通过POST或GET方法提交给Servlet。在Servlet中,可以通过HttpServletRequest对象的getParameter()方法获取表单中的数据。 示例代码: ```java // HTML页面 <form action="MyServlet" method="post"> <input type="text" name="username"> <input type="submit" value="Submit"> </form> // Servlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); // 处理数据 } ``` 2. 使用Cookie传递数据:Cookie是一种在客户端存储数据的机制。在Servlet中,可以使用Cookie类的构造函数创建一个Cookie对象,并通过HttpServletResponse对象addCookie()方法将Cookie发送给客户端。在下一个Servlet中,可以通过HttpServletRequest对象的getCookies()方法获取客户端发送的Cookie。 示例代码: ```java // Servlet1 Cookie cookie = new Cookie("username", "John"); response.addCookie(cookie); response.sendRedirect("Servlet2"); // Servlet2 Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { String username = cookie.getValue(); // 处理数据 } } } ``` 3. 使用Session传递数据:Session是一种在服务器端存储数据的机制。在Servlet中,可以通过HttpServletRequest对象的getSession()方法获取Session对象,并使用Session对象的setAttribute()方法设置数据。在下一个Servlet中,可以通过HttpServletRequest对象的getSession()方法获取相同的Session对象,并使用getAttribute()方法获取数据。 示例代码: ```java // Servlet1 HttpSession session = request.getSession(); session.setAttribute("username", "John"); response.sendRedirect("Servlet2"); // Servlet2 HttpSession session = request.getSession(); String username = (String) session.getAttribute("username"); // 处理数据 ``` 通过以上方法,你可以在不同的Servlet之间传递数据。但需要注意的是,使用Cookie和Session传递数据时,数据会暴露在客户端或服务器端,因此需要谨慎处理敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

深海鱼肝油ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值