Cookie

最新推荐文章于 2022-07-14 12:57:15 发布
最新推荐文章于 2022-07-14 12:57:15 发布
阅读量90 收藏
点赞数
分类专栏: JSP、Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xylyaya/article/details/104261811
版权

程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。

例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。

Web应用程序是使用HTTP协议传输数据的,HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了。

要跟踪该会话,必须引入一种机制,Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。

 

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

Cookie是不能跨域的。

1.-1:负值表示不会存储cookie,浏览器退出就会清除cookie。

正值表示存储多少秒。

2.访问资源的路径:/(所有资源都可以访问) 如果是/a/b,则/a不能访问cookie,/a/b/c可以访问(向下访问)。

3.访问域:www.jd.com下产生的cookie,www.taobao.com不能访问其cookie。cookie无法设置除当前域名或其父域名之外的domain,因为cookie无法进行跨域访问,这是浏览器对于cookie的保护。

如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”。

domain为空,默认为当前域名。

<%@ page import="java.net.URLDecoder" %><%--
  Created by IntelliJ IDEA.
  User: lenovo
  Date: 2019/9/10
  Time: 9:49
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆界面</title>
</head>
<body>
    <h3>用户登录</h3>
    <%
        String value01="";
        String value02="";
        String value03="";
        //获取请求的Cookie
        Cookie[] cookies = request.getCookies();
        //cookies不为null,表示已经存储了数据
        if(cookies!=null){
            for (int i = 0; i <cookies.length ; i++) {
                if("ga01".equals(cookies[i].getName())){
                    //对数据进行解码
                    value01 = URLDecoder.decode(cookies[i].getValue(),"utf-8");
                }
                if("ga02".equals(cookies[i].getName())){
                    value02 = cookies[i].getValue();
                    value03="checked";
                }
            }
        }
    %>

    <form action="servlet/LoginServlet01" method="post">
        <p>
            账号:<input type="text" name="username" value="<%=value01%>" />
        </p>
        <p>
            密码:<input type="password" name="pwd" value="<%=value02%>" />
        </p>
        <p>
            <input type="checkbox" name="ch" value="yes"  <%=value03%>/>10天免登录
        </p>
           ${message}
        <p>
            <input type="submit" value="提交" />
        </p>
    </form>
</body>
</html>
//该注解相当于在web.xml中编写的servlet路径
@WebServlet(urlPatterns = "/servlet/LoginServlet01")
public class LoginServlet01 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest request, HttpServletResponse resp) throws ServletException, IOException {

        request.setCharacterEncoding("utf-8");

        //(1)根据name获取前台页面中的数据
        String zh=request.getParameter("username");
        String pwd=request.getParameter("pwd");
        String ch=request.getParameter("ch");

        //(2)处理数据(进行判断)
        boolean flag=false;
        if("嘎".equals(zh)&&"smile".equals(pwd)){
           flag=true;
        }

        //(3)做出响应
        if(flag){
            //对相应的数据进行编码
            String encode = URLEncoder.encode(zh, "utf-8");

            //申请Cookie
            Cookie cookie01=new Cookie("ga01",encode);
            Cookie cookie02=new Cookie("ga02",pwd);
            
            //如果复选框已勾选
            if("yes".equals(ch)){
                //持续时间-->单位s
                cookie01.setMaxAge(60*60*24*10);
                cookie02.setMaxAge(60*60*24*10);
            }else {
                cookie01.setMaxAge(0);
                cookie02.setMaxAge(0);
            }
            //适用范围
            cookie01.setPath("/jsp01");
            cookie02.setPath("/jsp01");
            //响应给客户
            resp.addCookie(cookie01);
            resp.addCookie(cookie02);
            //重定向
            resp.sendRedirect("../success.jsp");
        }else {
            request.setAttribute("message","登录失败");
            //转发
            request.getRequestDispatcher("/Login.jsp").forward(request,resp);
        }
    }
}

Reverse train.
关注
专栏目录
Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
【SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
Cookie详解
骑个小蜗牛的博客
11-23 1万+
Cookie属性 上图是Chrome浏览器中的Cookie截图,cookie的属性:Name、Value、Domain、Path、Expires/Max-age、Size、HttpOnly、Secure、SameSite、SameParty、Priority。下面依次介绍这些属性。 Name Name是Cookie的名称,Cookie一旦创建,名称便不可更改,一般名称不区分大小写。 Value Value是cookie名称Name对应的Cookie的值,如果值为Unicode字符,需要为字符编码。如果值为
cookie的domain属性
longgege001的博客
07-31 9万+
欢迎大家光临我的个人博客,详戳 https://545longgege.top/ 最近在改一个bug单时,有个问题涉及到了cookie的domain属性,大致场景是由于不同的服务页面出现了同名的cookie但是domain域不同,导致出现了不可思议的bug。于是查询与cookie的domain属性相关的资料并记录之。 1、什么是Cookie? Cookie是由W3C组织提出,最...
Cookie存储
m0_61649980的博客
09-29 3799
Cookie 是以字符串的形式存储在计算机浏览器中的,本身为 document对象的属性。由于其自身存储数据的限制与缺陷,一般不建议使用。 cookie 的创建 // 创建cookie document.cookie = 'name=value'; 如此,一个 cookie 数据就创建成功了。效果如下: Cookie创建成功后,须在本地服务器下的Application中查看 在其中有几个参数,这里只说常用的 第一个是键,类似于名字 第二个参数为值,,类...
Cookie和Session的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookie和session都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Cookie伪造
cainiao17441898的博客
05-18 4721
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
cookie
m0_52634705的博客
05-23 1万+
cookie技术 会话跟踪技术。 由于http协议无法记录用户信息,使用cookie来存储身份信息。 cookie就是浏览器端的身份标识,cookie会在请求头中自动携带。 一套协议域名端口对应一套cookiecookie存储在当前浏览器独立创建的本地文件夹中。
Cookie 详解
07-14 8793
一文带你详解Cookie
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
获取cookie非常好用的google插件
最新发布
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
java操作cookie示例(删除cookie)
09-04
在Java Web开发中,Cookie是一种常用的技术,用于在客户端存储和传递少量信息。本文将详细介绍如何使用Java操作Cookie,特别是如何设置、读取和删除Cookie。 首先,我们来看如何**设置Cookie**。在Java中,我们通常...
动态网页、静态网页
xylyaya的博客
02-11 3241
动态网页 动态网页是指在网页文件中除了HTML标记以外,还包括一些实现特定功能的程序代码,这些程序代码使得浏览器与服务器之间可以进行交互,即服务器端可以根据客户端的不同请求动态产生网页内容。 动态网页的后缀名通常根据所用的程序设计语言的不同而不同,一般为.asp、.aspx、cgi、.php、.perl、.jsp等。动态网页可以根据不同的时间、不同的浏览者显示不同的信息。 常见的留言板、论坛...
JSP部署Web项目
xylyaya的博客
02-11 3131
JSP全称Java Server Pages,是一种动态网页开发技术。 它使用JSP标签在HTML网页中插入Java代码。标签通常以 <% 开头以 %>结束。 所谓服务器,就是代码编写的一个可以根据用户请求实时的调用执行对应的逻辑代码的容器。在普通用户看来就是一个安装程序,我们只需要将其在系统上进行安装,并将我们事先编写好的逻辑处理代码放到服务器指定位置,启动服务器,服务器就会自动...
Web项目配置文件
xylyaya的博客
02-11 950
work:存放JSP转换后的文件(JSP-->Java-->class) webapps:项目发布的位置。 下图是IDEA修改后项目发布的目录。 JSP中书写代码的三种方式: 1.小脚本 <% %> 2.声明式 <%! %> 3.表达式 <%= %> 小脚本和声明式的区别: 1.声明在小脚...
动态包含、静态包含
xylyaya的博客
02-11 531
jsp:include :动态包含 @include :静态包含 动态包含和静态包含的区别: 1.静态包含相当于代码复制粘贴到主文件,动态包含相当于方法调用。 2.静态包含中不可以含有和主文件同名的变量,动态包含可以。 3.静态包含不产生class文件,动态包含产生class文件。 4.静态包含发生的实际是转译阶段,动态包含是执行阶段。 ...
Servlet读取配置文件中的参数
xylyaya的博客
02-12 349
public class ParamServlet extends HttpServlet { @Override protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //初始化参数 ...
Servlet获取Cookie示例
"Servlet从客户端浏览器读取Cookie的示例代码" 在Web开发中,Cookie是一种常见的技术,用于在客户端和服务器之间存储和传递信息。Servlet是Java编程语言中的一个接口,它允许开发者处理HTTP请求并生成响应。在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值