JavaWeb---会话管理---Cookie

最新推荐文章于 2022-02-11 17:44:45 发布
最新推荐文章于 2022-02-11 17:44:45 发布
阅读量366 收藏
点赞数
分类专栏: Javaee 文章标签: 会话管理 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x121850182/article/details/52035529
版权

Cookie简介

Cookie,是客户端在访问web服务器时,服务器在客户端的机器上存放的信息。
服务器将Cookie保存在客户机器上的原因是为了跟踪客户的状态。这主要用于特殊的场合如电子商务。
JavaServletApi为Cookie提供了简单实现,javax.servlet.http.Cookie类表示Cookie。
Cookie保存客户端的硬盘上,通过key和value值来保存信息,类似于Map。Cookie的key和value不能使用中文。如果要保存中文,必须使进行编码。

切记:
Cookie保存的时间通过设置setMaxAge来设置 (默认值为-1)
    如果大于0,就表示在客户机的硬盘上保存N秒。
    如果小于0,就表示不将Cookie保存到客户机的硬盘上,当浏览器关闭时,Cookie当即消失。
    如果等于0,就表示删除保存在客户机上的Cookie。


Cookie类的方法:

cookie.setMaxAge(60);在客户端保存的有效时间,以秒为单位。
cookie.setPath(“/”);设置Cookie的有效使用域。默认为当前Servlet所在的目录。
设置为/则整个tomcat有效。
设置为/myProj即,整个myProj项目有效。
setDomain(“.hncu.cn”);//设置对使用了hncu.cn一级域名的所有二级域名有效。应该配合setPath(“/”);共同使用。
setSecure(true|false);默认值为false,是否只支持https。
setHttpOnly(true|false):首先由MS推出此属性,后来被各浏览器支持。已经纳入servlet3.0规范。


保存中文的示例:

一般情况key值不建议使用中文。value值可以使用中文,但必须要经过编码才可以保存,否则保存时会抛出异常。
当然,读取经过编码的值时,必须要再解码。

向cookie中写中文时要用URLEncoder调用enccode(str, charset); 编码;从cookie中读取汉字时要调用URLDecoder调用decode(str, charset)解码



向客户机保存一个Cookie:
Cookie c = new Cookie(“name”,”value”); //声明Cookie
c.setMaxAge(60);设置时间,否则不会保存到本地文件中
response.addCookie(c);    //保存Cookie
通过以下方法读取所有Cookie
Cookie[] cs = request.getCookies();
默认情况下,只有相同目录下的应用访问有效。
如果仅希望某个应用共享Cookie可以设置
Cookie.setPath(“/项目名称”);

在项目主页的保存的Cookie的路径为项目目录下,所以,所有页面都可以读取该值。
如在/day12/index.jsp下保存的cookie默认路径为day12/即项目目录。
只要是此项目下的所有jsp\Serlvet都可以读取此Cookie的值。
而如果是day12/jsps/a.jsp下保存的cookie则默认为jsps/目录下,只有jsps目录下的jsp\Servlet才可以读取此值。
在任意页面上可以通过
setPath(“/day12”);的方式让Cookie可以在项目中的任意位置读取。
通过httpServletResponse.addCookie()保存Cookie到客户端的机器上。
保存以后Cookie一般放到C:\Documents and Settings\Administrator\cookies目录下。

示例:

1、

package cn.hncu.servlets;

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieDemo extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		
		//向客户端写cookie
		Random r=new Random();
		int n=r.nextInt(100);
		String name="Jack";//cookie的格式,key=value
		//Cookie c=new Cookie("name"+n, name+n);
		Cookie c=new Cookie("name", name+n);
		c.setMaxAge(60*60);//过期时间,以秒为单位
		c.setPath(request.getContextPath());//该路径是:cookieSessionWeb/
		// Cookie机制中,是通过path来控制权限。只有<url-pattern>和该path相同或是它的子路径的servlet才能够访问该cookie。
		//如果把一个cookie的path设为项目根目录即ContextPath(),那么该项目下的所有servlet都能够访问到它。
		response.addCookie(c);
		
		//这一段演示cookie中带中文
		String str="中文";
		str=URLEncoder.encode(str, "utf-8");
		Cookie cStr=new Cookie("str", str);
		cStr.setPath("/");//路径设为“/”时,整个Tomcat下的项目都能访问到该cookie
		response.addCookie(cStr);
		
		//读取客户端发来的cookie
		Cookie cs[]=request.getCookies();//读取cookie
		if (cs!=null){
			for (Cookie cookie:cs){
				String cName=cookie.getName();
				String cValue=cookie.getValue();
				cValue=URLDecoder.decode(cValue, "utf-8");//中文就解码,ascii码则是原样
				out.print(cName+"="+cValue+"<br/>");
			}
		}
		out.print("Cookie保存成功");
	}
}

2、 

package cn.hncu.servlets;

import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieDemo2 extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		
		//向客户端写cookie
		Random r=new Random();
		int n=r.nextInt(100);
		Cookie c=new Cookie("age", ""+n);
		c.setMaxAge(60*60);
		c.setPath(request.getContextPath()+"/cookieDemo2");//Cookie机制中,是通过path来控制权限
		//由于CookieDemo的url-pattern是项目根目录,不是当前CookieDemo2的cookie所设路径的子路径,因此访问不到该cookie
		//System.out.println(c.getPath());//注意,path不一样,那么cookie是不对的对象,即不会覆盖上次的
		response.addCookie(c);
		
		//读取客户端发来的cookie
		Cookie cs[]=request.getCookies();
		if (cs!=null){
			for (Cookie cookie:cs){
				String name=cookie.getName();
				String value=cookie.getValue();
				value=URLDecoder.decode(value, "utf-8");//解码中文,否则中文无法输出
				out.print("222--"+name+"="+value+"<br/>");
			}
		}
		out.print("Cookie保存成功");
	}
}

访问目录综上可以得出:子目录可以访问父目录,父目录不能访问子目录;path设置成 “/ ” 代表整个tomcat


Cookie的细节:

一个cookie只能表示简单的信息,且不能直接保存中文字符。它使用name和value的形式保存数据。
W3c规定浏览器只允许存放300个Cookie,一个站点最多可以存放20个Cookie,每个cookie的容量最大为4K.
由于各个浏览器厂商对Cookie的限制有所变化,所以保存多少个要看浏览器的支持。目前一般支持保存50-80个Cookie.每个Cookie大小为8K.可以使用IE测试。
如果创建了一个Cookie,它的生命周期默认为-1,即maxAge为-1,当关闭浏览器时,cookie即消失。可以通过setMaxAge修改它的生命周期,以秒为单位。如果设置成0,则通知浏览器删除Cookie.

我们可以通过下面的程序测试出浏览器可以保存的Cookie数和大小:

package cn.hncu.servlets;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieLimitServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/*测试个数
		for (int i=1;i<=100;i++){
			Cookie cookie=new Cookie("test"+i, "test"+i);
			cookie.setPath("/");//这里设置成其他值将不能执行
			cookie.setMaxAge(60*5);
			response.addCookie(cookie);
		}
		*/
		//测试大小
		String s="";
		for (int i=0;i<1024*7;i++){
			s+="1";
		}
		Cookie cookie=new Cookie("test", s);
		cookie.setMaxAge(60*15);
		cookie.setPath("/");
		response.addCookie(cookie);
	}
}

用cookie记录上次访问的时间: 

package cn.hncu.servlets;

import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
		out.println("<HTML>");
		out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
		out.println("  <BODY>");
		
		//读取客户端的cookie
		Cookie cs[]=request.getCookies();
		boolean boo=false;
		if (cs!=null){
			for (Cookie cookie:cs){
				if (cookie.getName().equals("loginTime")){
					String val=cookie.getValue();
					long dt=Long.parseLong(val);
					Date date=new Date(dt);
					SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
					out.print("您上次登陆的时间是:"+sdf.format(date));
					boo=true;
					break;
				}
			}
		}
		if (!boo){
			out.print("您至少有一个月没有登录了");
		}
		
		//无论是新旧用户,都会以最近的时间来创建一个cookie,写到客户端。原来有的,就是更新
		Date date=new Date();
		long dt=date.getTime();
		Cookie c=new Cookie("loginTime", ""+dt);
		c.setMaxAge(60*60*24*30);
		c.setPath(request.getContextPath());
		response.addCookie(c);
		
		out.println("  </BODY>");
		out.println("</HTML>");
		out.flush();
		out.close();
	}

}

删除cookie:

只需要将cookie的对象调用setMaxAge(0);就可以了,当然,还要设置路径的,然后还要重新添加到response中去

package cn.hncu.servlets;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class DeleteCookieDemo extends HttpServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		Cookie cs[]=request.getCookies();
		if (cs!=null){
			for (Cookie cookie:cs){//要想遍历到“name”这个cookie,当前servlet必须要有读权限,即servlet的url-pattern必须是该cookie所设路径的相同路径或子路径
				if (cookie.getName().equals("name")){
					//删除cookie
					cookie.setPath(request.getContextPath());//删除时是通过这一句来判断权限的,必须和原来设的路径一样,否则不能删除
					cookie.setMaxAge(0);//到期时间设为0,即是删除--此处只是设置删除标记
					response.addCookie(cookie);
				}
			}
		}
	}
}



夏小弥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb-session和cookie笔记
02-26
Cookie的实现原理,Session 的实现原理,会话技术的概述
JavaWeb-Cookie与Session会话
萌萌虎的博客
07-09 113
Http是无状态的 - HTTP 无状态 :服务器无法判断这两次请求是同一个客户端发过来的,还是不同的客户端发过来的 - 无状态带来的现实问题:第一次请求是添加商品到购物车,第二次请求是结账;如果这两次请求服务器无法区分是同一个用户的,那么就会导致混乱 - 通过会话跟踪技术来解决无状态的问题。 什么是 Session 会话? 1、 Session 就一个接口(HttpSession) 。 2、 Session 就是会话
JavaWeb-cookie,session,token
weixin_48813970的博客
08-28 215
cookie,session,token 会话的概念:可以理解为用户打开浏览器,访问该web服务器的多个资源,然后关闭浏览器,这中间的一系列过程称之为一个会话javaweb中有两种实现会话的机制:cookie和session cookie机制 基本介绍 1)cookie机制采用的是在客户端保持 HTTP 状态信息的方案。当浏览器访问WEB服务器的某个资源时,WEB服务器会在HTTP响应头中添加一个键值对传送给浏览器,再由浏览器将该cookie放到客户端磁盘的一个文件中,该文件可理
JavaWeb-Servlet
weixin_43958460的博客
07-17 392
Servlet 简介 Servlet是JavaEE的一个组件,也是JavaEE中的一种规范,为了遵循这一规范所有的类都必须实现javax.servlet.Servlet接口 Servlet运行过程 Servlet实现类 使用IDEA开发Servlet Servlet映射路径问题 1.一般情况下我们都会指定一个URL , 一个URL对应一个请求 2.通配问题 /* :不报错 *.d...
javaWeb-基础
维他柠檬茶的博客
02-11 597
Maven安装一、Maven是什么?二、Maven的核心思想三、Maven的下载四、修改Maven配置环境1. 解压文件夹2.新建环境变量3.验证Maven是否安装好4.添加阿里云镜像5.新建本地仓库五、在IDEA中使用Maven1.新建MavenWeb项目2.等待IDEA自动下载Maven包3.注意点六、在IDEA中配置tomcat七、一些说明1.注意点2.替换web.xml的内容3.添加Maven依赖 一、Maven是什么? 在Java开发中,经常会用到各种的jar包,而Maven就是实现自动导包、.
JavaWeb-Servlet源码分析
amoscxy的博客
01-28 986
文章目录JavaWeb-Servlet全面分析Tomcat工作机制动画演示什么是ServletServlet的工作模式Servlet API 概览Servlet 的主要类型Servlet 的使用方法Servlet 的工作原理Servlet 接口中定义的方法Servlet 的生命周期Servlet 的其它两个方法ServletRequset接口ServletResponse接口ServletConf...
javaweb毕业设计附源码-javaweb-mvc:javaweb-mvc
06-15
cookie是如何进行删除的? 知识点 第八周 javaweb-mvc MVC的概念:是Model-View-Controller的简称,即模型-视图-控制器。MVC是一种设计模式,它把应用程序分成三个核心模块:模型、视图、控制器,他们各自处理自己的...
JAVAWEB-09:HttpServletRequest对象&会话管理Cookie
04-01
JAVAWEB-09:HttpServletRequest对象&会话管理Cookie
JavaWeb12-文件上传.rar
03-29
JavaWeb03-会话跟踪cookie与session.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
JavaWeb05-购物车.rar
03-29
JavaWeb03-会话跟踪cookie与session.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
前台页面向后台提交中文出现乱码解决办法
Discovering,Thinking and Finding——This Is My Logic
08-01 4347
我先把例子代码贴上来在说吧。 index.jsp name: pwd: 以超链接方式登录 login.jsp <% String name=request.getParameter("name");
轻松掌握Tomcat底层原理
Discovering,Thinking and Finding——This Is My Logic
08-01 3685
程序员在做web开发时都会要用到tomcat的,这里我详细讲解一下tomcat的底层原理。 现在使用的最多的tomcat是6.0和7.0的版本的,都可以在apache官网上下载到。6.0的安装需要像普通的软件安装时候一样按下一步下一步的操作,而7.0是绿色版的,下载下来后直接解压缩就可以使用了,在这里我也就以7.0为模板讲解了。 安装Tomcat的步骤: 1)安装好JDK 2)把tomca
JavaWeb---session活化与钝化
Discovering,Thinking and Finding——This Is My Logic
02-27 3260
会话的持久化: 本篇解决一个问题,就是当正在浏览页面的时候服务器突然关闭,浏览器不关闭,当再次开启服务器时还能够恢复关闭时的页面 HttpSessionActivationListener  实现此接口的JavaBean,可以感知自己被活化(从硬盘到内存)和钝化(从内存到硬盘)的过程。 如果需要同时保存Session中的JavaBean则JavaBean也要实现Serializable
Servlet---详情解析(一)---初始化/service方法/destroy方法等
Discovering,Thinking and Finding——This Is My Logic
08-09 1787
本质上,Tomcat程序new了一些servlet对象,并且放在他的池中(hashMap),第一次被请求会new出来并且放入池中,后面被访问时直接到池中取出来,调用该servlet对象的service(request req, response res)方法。init()方法和构造方法都只会在第一次访问的时候调用一次,之后都不会在调用,而service方法每一次都会调用。 如果在web.xml中
JavaWeb---在线用户显示与管理---(监听器/过滤器)
Discovering,Thinking and Finding——This Is My Logic
02-27 1724
管理登录(在线用户): 第一步:书写一个HttpSession的监听,并维护一个LinkedHashMap,其中保存着所有用户的Session. 第二步:让上面的类,同时实现ServletContextListener接口,并将LinkedHashMap添加到ServletContext对像中。 第三步:实现一个页面,显示所有SessionID。 第四步:在页面上添加踢出按扭,通过Se
servlet---知识点深化---重定向/转发/字节流字符流共存问题/多个servlet输出问题/请求包含
Discovering,Thinking and Finding——This Is My Logic
09-08 1438
一、重定向 1)无论第一个是doGet还是doPost,第二个走的都是doGet (重定向实际上只是给第一个servlet返回新地址而已,此时第一个servlet也只能通过get方式访问) 2)传参:第二个servlet中的request和第一个是完全不同的对象,因此无法通过:request.setAttribute()和request.getAttribute() 实现传参。 3)第二个s
HTTP访问请求信息提取及权限
Discovering,Thinking and Finding——This Is My Logic
08-07 1289
这里主要提取出访问头中的信息,进行拦截。 主要是对访问者的request进行操作 如下:package cn.hncu.img; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Servlet; import javax.servlet.ServletConfig; import ja
Servlet文件上传和下载---个人相册
Discovering,Thinking and Finding——This Is My Logic
09-08 1155
这个小程序有以下功能: 上传照片、下载图片、浏览图片、删除图片(需要权限) 这个程序为了省事,dao层也没有分成接口、实现类和工厂类三个部分,就直接在dao的类中实现了想要的功能了 网页就相当于是表现层,值对象也写,servlet其实就相当于业务逻辑层了 此程序需要使用到几个jar包,导入到WEB-INF下的lib目录下: 用于文件传输:commons-fileupload-1.
Servlet---文件上传/打散目录/进度条
Discovering,Thinking and Finding——This Is My Logic
09-04 1088
此文标题提到的三个功能其实都是可以整合在一起的,于是我就写在了同一段代码中了。 先还是老规矩:index.jsp /upload2" method="post" enctype="multipart/form-data"> 文件1: 文件1的说明: 文件2: 文件2的说明: 然后是正文了:Uplo
javawebcookie
最新发布
11-04
Cookie会话Cookie和持久Cookie两种类型,会话Cookie在浏览器关闭后就会失效,而持久Cookie则可以在指定的时间内保持有效。可以使用Cookie的getName()方法和getValue()方法来获取每个Cookie的名称和值,也可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值