cookie的回首观望...

Cookie

• session的实现原理中，每一个session对象都会关联一个sessionid，例如：

  • JSESSIONID=41C481F0224664BDB28E95081D23D5B8

  • 以上的这个键值对数据其实就是cookie对象。

  • 对于session关联的cookie来说，这个cookie是被保存在浏览器的“运行内存”当中。

  • 只要浏览器不关闭，用户再次发送请求的时候，会自动将运行内存中的cookie发送给服务器。

  • 例如，这个Cookie: JSESSIONID=41C481F0224664BDB28E95081D23D5B8就会再次发送给服务器。

  • 服务器就是根据41C481F0224664BDB28E95081D23D5B8这个值来找到对应的session对象的。

• cookie怎么生成？cookie保存在什么地方？cookie有啥用？浏览器什么时候会发送cookie，发送哪些cookie给服务器？？？？？？？

• cookie最终是保存在浏览器客户端上的。

  • 可以保存在运行内存中。（浏览器只要关闭cookie就消失了。）

  • 也可以保存在硬盘文件中。（永久保存。）

• cookie有啥用呢？

  • cookie和session机制其实都是为了保存会话的状态。

  • cookie是将会话的状态保存在浏览器客户端上。（cookie数据存储在浏览器客户端上的。）

  • session是将会话的状态保存在服务器端上。（session对象是存储在服务器上。）

  • 为什么要有cookie和session机制呢？因为HTTP协议是无状态 无连接协议。

• cookie的经典案例

  • 京东商城，在未登录的情况下，向购物车中放几件商品。然后关闭商城，再次打开浏览器，访问京东商城的时候，购物车中的商品还在，这是怎么做的？我没有登录，为什么购物车中还有商品呢？

    • 将购物车中的商品编号放到cookie当中，cookie保存在硬盘文件当中。这样即使关闭浏览器。硬盘上的cookie还在。下一次再打开京东商城的时候，查看购物车的时候，会自动读取本地硬盘中存储的cookie，拿到商品编号，动态展示购物车中的商品。

      • 京东存储购物车中商品的cookie可能是这样的：productIds=xxxxx,yyyy,zzz,kkkk

      • 注意：cookie如果清除掉，购物车中的商品就消失了。

  • 126邮箱中有一个功能：十天内免登录

    • 这个功能也是需要cookie来实现的。

    • 怎么实现的呢？

      • 用户输入正确的用户名和密码，并且同时选择十天内免登录。登录成功后。浏览器客户端会保存一个cookie，这个cookie中保存了用户名和密码等信息，这个cookie是保存在硬盘文件当中的，十天有效。在十天内用户再次访问126的时候，浏览器自动提交126的关联的cookie给服务器，服务器接收到cookie之后，获取用户名和密码，验证，通过之后，自动登录成功。

      • 怎么让cookie失效？

        • 十天过后自动失效。

        • 或者改密码。

        • 或者在客户端浏览器上清除cookie。

• cookie机制和session机制其实都不属于java中的机制，实际上cookie机制和session机制都是HTTP协议的一部分。php开发中也有cookie和session机制，只要是你是做web开发，不管是什么编程语言，cookie和session机制都是需要的。

• HTTP协议中规定：任何一个cookie都是由name和value组成的。name和value都是字符串类型的。

• 在java的servlet中，对cookie提供了哪些支持呢？

  • 提供了一个Cookie类来专门表示cookie数据。jakarta.servlet.http.Cookie;

  • java程序怎么把cookie数据发送给浏览器呢？response.addCookie(cookie);

• 在HTTP协议中是这样规定的：当浏览器发送请求的时候，会自动携带该path下的cookie数据给服务器。（URL。）

• 关于cookie的有效时间

  • 怎么用java设置cookie的有效时间

    • cookie.setMaxAge(60 * 60); 设置cookie在一小时之后失效。

  • 没有设置有效时间：默认保存在浏览器的运行内存中，浏览器关闭则cookie消失。

  • 只要设置cookie的有效时间 > 0，这个cookie一定会存储到硬盘文件当中。

  • 设置cookie的有效时间 = 0 呢？

    • cookie被删除，同名cookie被删除。

  • 设置cookie的有效时间 < 0 呢？

    • 保存在运行内存中。和不设置一样。

• 关于cookie的path，cookie关联的路径：

  • 假设现在发送的请求路径是“http://localhost:8080/ssm/cookie/test”生成的cookie，如果cookie没有设置path，默认的path是什么？

    • 默认的path是：http://localhost:8080/ssm/ 以及它的子路径。

    • 也就是说，以后只要浏览器的请求路径是http://localhost:8080/ssm/cookie/test这个路径以及这个路径下的子路径，cookie都会被发送到服务器。

  • 手动设置cookie的path

    • cookie.setPath(“/ssm”); 表示只要是这个servlet13项目的请求路径，都会提交这个cookie给服务器。

• 浏览器发送cookie给服务器了，服务器中的java程序怎么接收？

  • Cookie[] cookies = request.getCookies(); // 这个方法可能返回null
    if(cookies != null){
        for(Cookie cookie : cookies){
            // 获取cookie的name
            String name = cookie.getName();
            // 获取cookie的value
            String value = cookie.getValue();
        }
    }
    ​

• 使用cookie实现一下十天内免登录功能。

  • 先实现登录功能

    • 登录成功

      • 跳转到部门列表页面

    • 登录失败

      • 跳转到登录失败页面

  • 修改前端页面

    • 在登录页面给一个复选框，复选框后面给一句话：十天内免登录。

    • 用户选择了复选框：表示要支持十天内免登录。

    • 用户没有选择复选框：表示用户不想使用十天内免登录功能。

  • 修改Servlet中的login方法

    • 如果用户登录成功了，并且用户登录时选择了十天内免登录功能，这个时候应该在Servlet的login方法中创建cookie，用来存储用户名和密码，并且设置路径，设置有效期，将cookie响应给浏览器。（浏览器将其自动保存在硬盘文件当中10天）

  • 用户再次访问该网站的时候，访问这个网站的首页的时候，有两个走向:

    • 要么跳转到部门列表页面

    • 要么跳转到登录页面

    • 以上分别有两个走向，这显然是需要编写java程序进行控制的。